Quiero aprender a probar la fuerza del identificador de sesión. Así que necesito una aplicación web con este tipo de vulnerabilidad y ejecuto la aplicación localmente. He intentado WebGoat, pero necesito que otras aplicaciones web tengan un identificador de sesión débil. ¿Conoces alguna aplicación web con esta vulnerabilidad?