¿Existe un sitio o proyecto similar a owasp.org para otros sistemas o dispositivos que comúnmente estén sujetos a pruebas de penetración?
¿Cuáles?
Hay muchos sitios dedicados a estos temas. Está la base de datos de vulnerabilidad nacional, que tiene CVE, vulnerabilidades conocidas y CCE, problemas de configuración. enlace
Existe el programa NIAP que cubre una amplia variedad de productos. enlace
Puede consultar los puntos de referencia del Centro de seguridad de Internet, que también cubren una amplia variedad: enlace
Lea otras preguntas en las etiquetas web-application penetration-test