Sto esaminando uno scanner di vulnerabilità di applicazioni Web per la mia organizzazione. Vorrei un'applicazione web di esempio caricata con vulnerabilità (simile a metasploitable dal lato dell'applicazione) per testare varie soluzioni. Qualcuno ne sa qualcosa?
Vorrei confrontare l'accuratezza delle soluzioni commerciali come Accunetix con alcuni scanner gratuiti come darkmysqli, wapiti, w3af e gli altri che vengono con il backtrack così come i miei test manuali al fine di venire con duro numeri così come avere un'idea degli strumenti.
EDIT: Sì, so che posso installare Wordpress 1.x, osCommerce (lol) o una vecchia versione di Joomla