Pensando en eso he decidido recopilar una lista, el más completo que pude, con todas las herramientas vulnerables de pentesting que pude encontrar. Se clasifican en función del tipo de aplicación como Web y distribuciones inseguras. Como no conozco todas las herramientas de pentesting en el planeta, no dude en ponerse en contacto conmigo si se acuerda de otras para aplicaciones, de hecho, le agradecería para complementar el post. 

Aplicaciones Web

Nombre de la aplicación	Empresa /Desarrollador	URL
OWASP WebGoat	OWASP	http://www.owasp.org/index.php/OWASP_WebGoat_Project
OWASP Vicnum	OWASP	http://www.owasp.org/index.php/Category:OWASP_Vicnum_Project
OWASP InsecureWebApp	OWASP	http://www.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project
Web Security DOJO	Maven Security Consulting	http://www.mavensecurity.com/web_security_dojo/~~V
Gruyere (antigo Codelab / Jalsberg)	Google	http://google-gruyere.appspot.com/
Hacme Juego	NTNU	http://hacmegame.org/~~V
SPI Dynamics	SPI Dynamics	http://zero.webappsecurity.com/
Acunetix 1	Acunetix	http://testphp.vulnweb.com/
Acunetix 2	Acunetix	http://testasp.vulnweb.com/
Acunetix 3	Acunetix	http://testaspnet.vulnweb.com/
PCTechtips Challenge	PC Consejos Técnicos	http://pctechtips.org/hacker-challenge-pwn3d-the-login-form/
Aplicación Damn Vulnerable Web	DVWA	http://dvwa.co.uk/~~V
Mutillidae	Iron Geek	http://www.irongeek.com/i.php?page=security/mutillidae-deliberately-vulnerable-php-owasp-top-10
El Proyecto de Seguridad de la mariposa	El Consejo de Seguridad de la mariposa	http://sourceforge.net/projects/thebutterflytmp/
Hacme Casino	McAfee	http://www.mcafee.com/us/downloads/free-tools/hacme-casino.aspx
Hacme Banco 2,0	McAfee	http://www.mcafee.com/us/downloads/free-tools/hacme-bank.aspx
Actualizado HackmeBank	McAfee	http://www.o2-ounceopen.com/technical-info/2008/12/8/updated-version-of-hacmebank.html
Hacme Libros	McAfee	http://www.mcafee.com/us/downloads/free-tools/hacmebooks.aspx
Hacme Travel	McAfee	http://www.mcafee.com/us/downloads/free-tools/hacmetravel.aspx
Hacme envío	McAfee	http://www.mcafee.com/us/downloads/free-tools/hacmeshipping.aspx
Polilla	Bonsai Sec.	http://www.bonsai-sec.com/en/research/moth.php
Stanford SecuriBench	Standford	7Elivshits/securibench% http://suif.stanford.edu/ /
SecuriBench Micro	Standford	http://suif.stanford.edu/% 7Elivshits/work/securibench-micro /
BadStore	BadStore	http://www.badstore.net/~~V
WebMaven / Buggy Banco	Maven Seguridad	http://www.mavensecurity.com/webmaven
EnigmaGroup	Enigma Grupo	http://enigmagroup.org/~~V
XSS habilidades de codificación - X5 (Vigía Casaba)	X5	http://www.nottrusted.com/x5s/
Exploit-DB	Explotar DB	http://www.exploit-db.com/webapps
La tienda de Bodgeit	La tienda de Bodgeit	http://code.google.com/p/bodgeit/~~V
LampSecurity	MadIrish	http://sourceforge.net/projects/lampsecurity/~~V
hackxor	Hackxor	http://hackxor.sourceforge.net/cgi-bin/index.pl
WackoPicko	WackoPicko	https://github.com/adamdoupe/WackoPicko
RSnake de la vulnerabilidad de Laboratorio	RSnake	http://ha.ckers.org/weird/~~V

Distribuciones Inseguras

Nombre de la aplicación	Empresa / Desarrollador	URL
Damm Vulnerable Linux	DVL	http://www.damnvulnerablelinux.org/~~V
Metasploitable	Offensive Security	http://blog.metasploit.com/2010/05/introducing-metasploitable.html
de-ICE	Hacker Junkie	http://www.de-ice.net/~~V
Polilla	Bonsai Software de Seguridad	http://www.bonsai-sec.com/en/research/moth.php
PwnOS	Niel Dickson	http://www.neildickson.com/os/
Holynix	Pynstrom	http://pynstrom.net/holynix.php

Tenga en cuenta que este post tiene la intención de mostrar sólo las aplicaciones utilizadas vulnerables a ser explotadas, no las herramientas utilizadas para su explotación.