Aplicaciones vulnerables para ser explotadas

Es muy difícil para el analista de seguridad que esta iniciando, sobre todo los interesados en el área de pentesting, encontrar un buen recurso de estudio, partiendo del principio de que en pentesting hay muchas otras áreas de sub estudio, se convierte cada vez más difícil elegir y encontrar una adecuada aplicación de pentesting.

Pensando en eso he decidido recopilar una lista, el más completo que pude, con todas las herramientas vulnerables de pentesting que pude encontrar. Se clasifican en función del tipo de aplicación como Web y distribuciones inseguras. Como no conozco todas las herramientas de pentesting en el planeta, no dude en ponerse en contacto conmigo si se acuerda de otras para aplicaciones, de hecho, le agradecería para complementar el post. 

Aplicaciones Web

Nombre de la aplicación Empresa /DesarrolladorURL
OWASP WebGoatOWASPhttp://www.owasp.org/index.php/OWASP_WebGoat_Project
OWASP VicnumOWASPhttp://www.owasp.org/index.php/Category:OWASP_Vicnum_Project
OWASP InsecureWebAppOWASPhttp://www.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project
Web Security DOJOMaven Security Consultinghttp://www.mavensecurity.com/web_security_dojo/~~V
Gruyere (antigo Codelab / Jalsberg)Googlehttp://google-gruyere.appspot.com/
Hacme JuegoNTNUhttp://hacmegame.org/~~V
SPI DynamicsSPI Dynamicshttp://zero.webappsecurity.com/
Acunetix 1Acunetixhttp://testphp.vulnweb.com/
Acunetix 2Acunetixhttp://testasp.vulnweb.com/
Acunetix 3Acunetixhttp://testaspnet.vulnweb.com/
PCTechtips ChallengePC Consejos Técnicoshttp://pctechtips.org/hacker-challenge-pwn3d-the-login-form/
Aplicación Damn Vulnerable WebDVWAhttp://dvwa.co.uk/~~V
MutillidaeIron Geekhttp://www.irongeek.com/i.php?page=security/mutillidae-deliberately-vulnerable-php-owasp-top-10
El Proyecto de Seguridad de la mariposaEl Consejo de Seguridad de la mariposahttp://sourceforge.net/projects/thebutterflytmp/
Hacme CasinoMcAfeehttp://www.mcafee.com/us/downloads/free-tools/hacme-casino.aspx
Hacme Banco 2,0McAfeehttp://www.mcafee.com/us/downloads/free-tools/hacme-bank.aspx
Actualizado HackmeBankMcAfeehttp://www.o2-ounceopen.com/technical-info/2008/12/8/updated-version-of-hacmebank.html
Hacme LibrosMcAfeehttp://www.mcafee.com/us/downloads/free-tools/hacmebooks.aspx
Hacme TravelMcAfeehttp://www.mcafee.com/us/downloads/free-tools/hacmetravel.aspx
Hacme envíoMcAfeehttp://www.mcafee.com/us/downloads/free-tools/hacmeshipping.aspx
PolillaBonsai Sec.http://www.bonsai-sec.com/en/research/moth.php
Stanford SecuriBenchStandford7Elivshits/securibench% http://suif.stanford.edu/ /
SecuriBench MicroStandfordhttp://suif.stanford.edu/% 7Elivshits/work/securibench-micro /
BadStoreBadStorehttp://www.badstore.net/~~V
WebMaven / Buggy BancoMaven Seguridadhttp://www.mavensecurity.com/webmaven
EnigmaGroupEnigma Grupohttp://enigmagroup.org/~~V
XSS habilidades de codificación - X5 (Vigía Casaba)X5http://www.nottrusted.com/x5s/
Exploit-DBExplotar DBhttp://www.exploit-db.com/webapps
La tienda de BodgeitLa tienda de Bodgeithttp://code.google.com/p/bodgeit/~~V
LampSecurityMadIrishhttp://sourceforge.net/projects/lampsecurity/~~V
hackxorHackxorhttp://hackxor.sourceforge.net/cgi-bin/index.pl
WackoPickoWackoPicko
RSnake de la vulnerabilidad de LaboratorioRSnakehttp://ha.ckers.org/weird/~~V

Distribuciones Inseguras

Nombre de la aplicaciónEmpresa / DesarrolladorURL
Damm Vulnerable LinuxDVLhttp://www.damnvulnerablelinux.org/~~V
MetasploitableOffensive Securityhttp://blog.metasploit.com/2010/05/introducing-metasploitable.html
de-ICEHacker Junkiehttp://www.de-ice.net/~~V
PolillaBonsai Software de Seguridadhttp://www.bonsai-sec.com/en/research/moth.php
PwnOSNiel Dicksonhttp://www.neildickson.com/os/
HolynixPynstromhttp://pynstrom.net/holynix.php
Tenga en cuenta que este post tiene la intención de mostrar sólo las aplicaciones utilizadas vulnerables a ser explotadas, no las herramientas utilizadas para su explotación.