El amigo Wysopal («quizá me conocáis de L0phtcrack, @stake, etc.») ha preparado una lista de aplicaciones web inseguras con las que se pueden practicar técnicas de análisis de seguridad web sin miedo a romper nada o a que te metan en la cárcel (o peor, te quiten el Internet).

En fin, como ya he hecho publicidad y he puesto el enlace, voy a fusilar literalmente la lista aquí, para tenerla más a mano. Eso sí, para ver la lista actualizada, id a su artículo.

Offline:

Virtual Machines (VMs) or ISO images:

Online/Live:

Recordad que las aplicaciones web son una de las primeras líneas de defensa y que, por mucho WAF que pongas, suponen un riesgo de seguridad al que dedicarle mucho mimo. Mientras más sepas sobre seguridad web, mejor.

Sobre este tema, os recomiendo el último libro de M. Zalewski (lcamtuf): ‘The Tangled Web: A Guide to Securing Modern Web Applications’, del que podéis leer el tercer capítulo de gratis.