La elección de una vulnerabilidad para presentar dependerá de lo que desee poder mostrar como prueba de la explotación. ¿Quieres estallar una concha? ¿Quieres escapar de la caja de arena? Ejecutar código arbitrario? ¿Qué navegador? ¿Qué seguridad quieres probar? También dependerá de su nivel de habilidad y recursos. Por lo tanto, será difícil para alguien más recomendar un exploit en particular.
Puede buscar en el archivo exploit-db.com para encontrar PoCs de exploits que se ajusten a sus necesidades, o puede usar al mejor amigo del presentador de seguridad: Metasploit.
Use su herramienta de búsqueda en línea: enlace
Metasploit le muestra sus explotaciones prefabricadas, y puede tener una serie de efectos prefabricados (shell, código de ejecución, etc.). No todas las explotaciones posibles tienen un efecto agradable y presentable, pero tienes la capacidad de limitar tu búsqueda muy bien.