L’home dibuixat

OWASP Broken Web Applications Project  és una màquina virtual per a VMware que inclou diverses aplicacions web amb vulnerabilitats.

Inclou les següents aplicacions aplicacions intencionadament vulnerables.

• OWASP WebGoat version 5.3-SNAPSHOT (Java)
• OWASP Vicnum version 1.3 (Perl)
• Mutillidae version 1.3 (PHP)
• Damn Vulnerable Web Application version 1.06 (PHP)
• OWASP CSRFGuard Test Application version 2.2 (Java)
• Mandiant Struts Forms (Java/Struts)
• Simple ASP.NET Forms (ASP.NET/C#)
• Simple Form with DOM Cross Site Scripting (HTML/JavaScript)

i també diverses aplicacions web en versions obsoletes i amb vulnerabilitats de seguretat conegudes

• WordPress 2.0.0 (PHP, 31-12-2005 procedent de www.oldapps.com)
• phpBB 2.0.0 (PHP, 04-04-2002 procedent de www.oldapps.com)
• Yazd version 1.0 (Java, publicat el 20-02-2002)