Puedes probar algunos CTF. Hay muchos CTF para pruebas de penetración de aplicaciones web.
NetKotH (Red Rey de la colina)
NetKotH (Rey de la Red de la colina) github
- ¿Qué es un virus?
- ¿Cuáles son las desventajas del cifrado de 128 bits?
- Si tiene 2 usuarios en una computadora (Admin y Usuario1) y el Usuario1 obtiene un virus, ¿afecta a ambos usuarios o solo al que lo adquirió?
- ¿Cuáles son los cargos contra el acoso cibernético en diferentes países?
- ¿Qué se puede hacer con respecto a la creciente frecuencia y gravedad de los ciberataques corporativos y las brechas de seguridad?
RingZer0 Team Online CTF
HackCenter CTF por ForAllSecure
Proyecto OWASP WebGoat
Proyecto OWASP Vicnum
Guerras netas
Juegos de guerra
Heorot.net – Live Pentest CDs
p0wnlabs
Maldita Linux Vulnerable
LAMPSecurity Training: diseñado para ser una serie de imágenes de máquinas virtuales vulnerables junto con documentación complementaria diseñada para enseñar seguridad de Linux, Apache, PHP, MySQL.
Hacme Travel
Hacme Shipping
Casino Hacme
Hacme Books
Banco Hacme
Maldita aplicación web vulnerable (DVWA)
Dojo de seguridad web
Google Gruyere
Ejercicios de explotación
Una vez que haya terminado con estos, compartirá algunos más :). Buena suerte