Подборка ресурсов для проведения оценки средств поиска и эксплуатации уязвимостей

Сборки виртуальных машин: Широко известный дистрибутив DVL ( Damn Vulnerable Linux), не требующий комментариев Сборка Moth, содержащая наборы уязвимых сценариев Web-приложений. Авторы предполагают использование своего творения под цели: Проведения тестирования сканеров Web уязвимостей;Тестирование статических и динамических анализаторов;Использование дистрибутива при проведении соответствующего учебного курса.- Сборка от OWASP - OWASP Broken Web Applications Virtual Machine (VM) - Сборка Web Security Dojo - http://sourceforge.net/projects/websecuritydojo/ - Сборка Damn Vulnerable Web App (DVWA) - Сборка от Google - Web Application Exploits and Defenses Stand-alone сборки уязвимых Web-приложений: OWASP SiteGenerator OWASP WebGoat OWASP Vicnum OWASP InsecureWebApp Stanford SecuriBench SecuriBench Micro Mutillidae ButterFly HacmeBank BadStore Древние сборки реальных приложений (в частности WEB): - http://www.oldapps.com/ Подборка аналогичных online-ресурсов: Тестовые сайты от Acunetix ( PHP, ASP, ASP.NET) - Тестовый сайтот NT OBJECTives - Тестовый сайтот SPI Dynamics (теперь уже от HP) - Тестовый сайтот компании IBM - И тестовый сайтот Cenzic