Awesome Vulnerable

Una lista curada de APLICACIONES y SISTEMAS VULNERABLES que pueden utilizarse como LABORATORIO DE PRÁCTICA DE TESTS DE PENETRACIÓN. Esta lista está destinada a ayudar tanto a principiantes como a profesionales a probar y mejorar sus habilidades de penetración.

Contenidos

• Aplicaciones Web Vulnerables
• Sitios de Proveedores de Software de Pruebas de Seguridad
• Sitios para Descargar Versiones Antiguas de Diversos Software
• Sitios para Mejorar Tus Habilidades de Hacking
• Laboratorios
• Aplicaciones Móviles

Aplicaciones Web Vulnerables

• BadStore - Badstore.net está dedicado a ayudarte a entender cómo los hackers se aprovechan de las vulnerabilidades de aplicaciones web, y a mostrarte cómo reducir tu exposición. Nuestro software de demostración Badstore está diseñado para mostrarte técnicas comunes de hacking.
• BodgeIt Store - BodgeIt Store es una aplicación web vulnerable que actualmente está dirigida a personas nuevas en el pentesting.
• Bug Bounty Hunter - BugBountyHunter es una plataforma de entrenamiento creada por el cazador de recompensas zseano diseñada para ayudarte a aprender todo sobre vulnerabilidades de aplicaciones web y cómo comenzar.
• Butterfly Security Project - El proyecto ButterFly es un entorno educativo destinado a dar una visión de las vulnerabilidades comunes de aplicaciones web y PHP. El entorno también incluye ejemplos que demuestran cómo se mitigan dichas vulnerabilidades.
• bWAPP - bee-box es una máquina virtual Linux personalizada preinstalada con bWAPP.
• Vulert - Vulert asegura el software detectando vulnerabilidades en dependencias de código abierto—sin acceder a tu código. Soporta Js, PHP, Java, Python y más.
• CloudGoat - CloudGoat es la herramienta de Rhino Security Labs para despliegues AWS "Vulnerable by Design".
• Commix - Una colección de páginas web vulnerables a fallos de inyección de comandos.
• CryptOMG - CryptOMG es un entorno de pruebas tipo CTF configurable que destaca errores comunes en implementaciones criptográficas.
• CTFchallenge - CTFchallenge es una colección de 12 aplicaciones web vulnerables, cada una con su propia infraestructura realista construida sobre varios subdominios que contienen vulnerabilidades basadas en informes de errores, experiencias reales o vulnerabilidades encontradas en el OWASP Top 10.
• Damn Vulnerable Cloud Application - Damn Vulnerable Cloud Application
• Damn Vulnerable Node Application(DVNA) - Aplicación NodeJS Extremadamente Vulnerable
• Damn Vulnerable Web App (DVWA) - Aplicación Web Extremadamente Vulnerable
• Damn Vulnerable Web Services (DVWS) -

Damn Vulnerable Web Services es una aplicación web insegura con múltiples componentes de servicios web vulnerables que pueden usarse para aprender vulnerabilidades reales de servicios web.

• Firing Range - Un entorno de pruebas creado por Google para escáneres de seguridad automatizados de aplicaciones web.
• Foundstone Hackme Bank - Herramientas gratuitas de McAfee para ayudarte en tu protección de seguridad.
• Foundstone Hackme Books - Herramientas gratuitas de McAfee para ayudarte en tu protección de seguridad.
• Foundstone Hackme Casino- Herramientas gratuitas de McAfee para ayudarte en tu protección de seguridad.
• Foundstone Hackme Shipping - Herramientas gratuitas de McAfee para ayudarte en tu protección de seguridad.
• Foundstone Hackme Travel - Herramientas gratuitas de McAfee para ayudarte en tu protección de seguridad.
• GameOver - El proyecto GameOver se inició con el objetivo de entrenar y educar a los principiantes sobre los fundamentos de la seguridad web y enseñarles sobre los ataques web comunes y ayudarles a entender cómo funcionan.
• hackxor - Hackxor es un juego de hacking de aplicaciones web realista, diseñado para ayudar a jugadores de todos los niveles a desarrollar sus habilidades. Todas las misiones están basadas en vulnerabilidades reales que he encontrado personalmente haciendo pentests, cazando bugs y en investigaciones.
• Hackazon - Una moderna aplicación web vulnerable
• LAMPSecurity - La capacitación de LAMPSecurity está diseñada como una serie de imágenes de máquinas virtuales vulnerables junto con documentación complementaria para enseñar seguridad en linux, apache, php y mysql.
• OWASP Mantra - Marco de Seguridad basado en Navegador, libre y de código abierto, es una colección de herramientas gratuitas y de código abierto integradas en un navegador web, útil para testers de penetración, desarrolladores de aplicaciones web, profesionales de seguridad, etc.
• NOWASP / Mutillidae 2 - OWASP Mutillidae II es una aplicación web gratuita, de código abierto y deliberadamente vulnerable que proporciona un objetivo para entusiastas de la seguridad web.
• OSS – OopsSec Store - Una aplicación de comercio electrónico de código abierto e intencionalmente vulnerable construida con Next.js y React. Proporciona una plataforma realista de CTF para aprender pruebas de seguridad de aplicaciones web. Se puede configurar rápidamente usando npx create-oss-store.
• OWASP BWA - Una colección de aplicaciones web vulnerables que se distribuyen en una Máquina Virtual en formato VMware compatible con sus productos gratuitos VMware Player y VMware vSphere Hypervisor (ESXi) (junto con sus productos más antiguos y comerciales).
• OWASP Hackademic - El proyecto te ayuda a probar tus conocimientos en seguridad de aplicaciones web. Puedes usarlo para atacar aplicaciones web en un entorno realista pero también controlable y seguro.
• OWASP SiteGenerator - OWASP SiteGenerator permite la creación de sitios web dinámicos basados en archivos XML y vulnerabilidades predefinidas (algunas simples, otras complejas) cubriendo lenguajes .Net y arquitecturas de desarrollo web (por ejemplo, navegación: Html, Javascript, Flash, Java, etc).
• OWASP Bricks - Plataforma de aprendizaje de seguridad en aplicaciones web construida en PHP y MySQL
• OWASP Security Shepherd - OWASP Security Shepherd es una plataforma de capacitación en seguridad para aplicaciones web y móviles. Security Shepherd ha sido diseñado para fomentar y mejorar la conciencia de seguridad entre diferentes niveles de habilidad.
• PentesterLab - ¡Hacemos que aprender hacking web sea más fácil!
• SecuriBench - Stanford SecuriBench es un conjunto de programas reales de código abierto para ser usados como campo de prueba de herramientas de seguridad estáticas y dinámicas. La versión .91a se centra en aplicaciones basadas en la web escritas en Java.
• SentinelTestbed - Sitio web vulnerable. Usado para probar características de sentinel.
• SocketToMe - Combina chat, un sencillo juego de adivinanza de números y algunas otras características ocultas
• sqli-labs - Laboratorios SQLI para probar SQL Injection basado en errores, booleano ciego, basado en tiempo.
• MCIR (Magical Code Injection Rainbow) - ¡El Magical Code Injection Rainbow! MCIR es un marco para construir entornos de prueba de vulnerabilidades configurables. MCIR también es una colección de entornos de prueba de vulnerabilidades configurables.
• Sqlilabs - Laboratorio para aprender técnicas de inyección de SQL
• VulnApp - Aplicación ASP.net que implementa algunas de las aplicaciones más comunes que encontramos en nuestras evaluaciones de pruebas de penetración
• VulnLab - Laboratorio de aplicaciones web vulnerables usando Docker
• PuzzleMall - Aplicación web vulnerable para practicar rompecabezas de sesión
• WackoPicko - WackoPicko es una aplicación web vulnerable utilizada para probar escáneres de vulnerabilidades en aplicaciones web
• WebGoat.NET - Esta aplicación web es una plataforma de aprendizaje que intenta enseñar sobre fallos comunes de seguridad web. Contiene fallos genéricos de seguridad que aplican a la mayoría de las aplicaciones web
• OWASP WebGoat8 - OWASP Webgoat 8 es una plataforma de aprendizaje que intenta enseñar sobre fallos comunes de seguridad web. Contiene fallos genéricos que aplican a la mayoría de las aplicaciones web, está escrita en Java y se mantiene activamente.
• OWASP WrongSecrets - OWASP WrongSecrets es una aplicación vulnerable que muestra cómo no almacenar secretos, y te ayuda a mejorar tus habilidades de búsqueda de secretos.
• WebSecurity Dojo - Un entorno gratuito, de código abierto y autónomo para pruebas de penetración en la seguridad de aplicaciones web. Herramientas + Objetivos = Dojo
• XVWA - XVWA es una aplicación web mal programada en PHP/MySQL que ayuda a los entusiastas de la seguridad a aprender sobre seguridad en aplicaciones.
• Zap WAVE - Una herramienta integrada de pruebas de penetración fácil de usar para encontrar vulnerabilidades en aplicaciones web
• Web-Security Academy - Una plataforma gratuita para aprender y probar tus habilidades de seguridad en aplicaciones web con laboratorios prácticos y materiales de aprendizaje por Portswigger
• OWASP Juice Shop - Una plataforma de código abierto para probar habilidades de seguridad en aplicaciones web. La aplicación contiene una gran cantidad de desafíos de hacking de distintos niveles de dificultad
• tegal1337/0l4bs - Laboratorios de cross-site scripting (XSS) para entusiastas de la seguridad en aplicaciones web
• tegal1337/br0w - Hackea el Br0w. ¡Juega con tu navegador y aprende más, hackea divirtiéndote!
• Pentest-Ground - Terreno de pruebas de pentest con varias aplicaciones web vulnerables.
• Unguard - Una aplicación de demostración de microservicios nativos en la nube insegura para Kubernetes. Unguard incluye servicios vulnerables en Java, .NET, Node.js, Go y PHP, bases de datos MariaDB y Redis, un proxy Envoy y un generador de carga.
• Duck Store

Sitios para Descargar Versiones Antiguas de Diversos Software

• Exploit-DB - La base de datos Exploit es mantenida por Offensive Security, una empresa de capacitación en seguridad informática que ofrece varias certificaciones en seguridad y servicios avanzados de pruebas de penetración
• Old Apps - Ofrece a nuestros usuarios una amplia variedad de versiones actuales de software conocido, y sus predecesores de forma gratuita
• Old Version - Elige un título de software... ¡para regresar a la versión que te gusta!
• VirtualHacking Repo - Laboratorio de Hacking Virtual
• All Version - PortableApps es la solución de software portátil más popular del mundo, permitiéndote llevar tus programas favoritos contigo

Sitios de Proveedores de Software de Pruebas de Seguridad

• Acunetix acuforum - Un foro deliberadamente vulnerable a inyecciones SQL, recorrido de directorios y otros ataques web
• Acunetix acublog - Un sitio de pruebas para Acunetix. Es vulnerable a inyecciones SQL, XSS y más
• Acunetix acuart - Esta es una aplicación de ejemplo en PHP, intencionalmente vulnerable a ataques web. Está diseñada para ayudar a probar Acunetix
• Acunetix SecurityTweets - Sitio web de pruebas HTML5 vulnerable para Acunetix Web Vulnerability Scanner.
• Cenzic crackmebank - Este es un sitio de pruebas y demostración
• Fortify Zero Bank - El sitio web gratuito de banca online es publicado por Micro Focus Fortify con el único fin de demostrar la funcionalidad y eficacia de los productos WebInspect de Micro Focus Fortify en la detección y reporte de vulnerabilidades en aplicaciones web.
• Fortify IWA.NET (Insecure Web Application) Pharmacy Direct - una aplicación web de ejemplo en Microsoft.NET Core para usar en escenarios y demostraciones DevSecOps. Incluye ejemplos de código inseguro que pueden encontrarse usando herramientas de pruebas de seguridad como las de OpenText.
• Fortify IWA.JAVA (Insecure Web Application) Pharmacy Direct - una aplicación web de ejemplo en Java/Spring para uso en escenarios y demostraciones DevSecOps. Incluye ejemplos de código inseguro que pueden encontrarse usando herramientas de seguridad de aplicaciones estáticas y dinámicas como las de OpenText.
• IBM altoromutual - El sitio web AltoroJ es publicado por IBM Corporation exclusivamente para demostrar la eficacia de los productos IBM en la detección de vulnerabilidades y defectos en aplicaciones web
• Mavituna testsparker - Este es un sitio de pruebas y demostración para Netsparker
• Mavituna testsparker - Este es un sitio de pruebas y demostración para Netsparker, el escáner de seguridad de aplicaciones web de próxima generación. Inicia Netsparker para escanear este sitio web y encontrar las vulnerabilidades
• Mavituna testsparker - Este es un sitio de pruebas y demostración para Netsparker
• NTOSpider Test Site - Este sitio está configurado para probar escáneres automáticos de aplicaciones web como AppSpider

Sitios para Mejorar tus Habilidades de Hacking

• Blue Team Labs Online - Cyber Range - Plataforma gamificada para defensores que deseen practicar sus habilidades en investigaciones de seguridad y desafíos de Respuesta a Incidentes, Forense Digital, Operaciones de Seguridad, Ingeniería Inversa y Caza de Amenazas.
• Embedded Security CTF - Repartidos por el mundo en almacenes cerrados hay maletines llenos de bonos Cy Yombinator que podrían valer miles de millones de dólares. Ayudarás a robar los maletines
• EnigmaGroup - Enigma Group proporciona a sus miembros un recurso legal y seguro donde pueden desarrollar habilidades de pentesting en varios desafíos provistos por este sitio
• Escape - El código genera HTML de forma insegura. Demuéstralo llamando alert(1)
• Google Gruyere - Este codelab muestra cómo se pueden explotar vulnerabilidades en aplicaciones web y cómo defenderse de estos ataques
• Forensic Practical - Para perfeccionar tus habilidades forenses y ejecutar malware encontrado en honeypots instalándolo en sistemas limpios y observando su comportamiento
• Gh0st Lab - La idea original de esta red era crear una red de investigación en seguridad donde individuos con intereses afines pudieran trabajar juntos hacia el objetivo común del conocimiento
• Hack The Box - Plataforma online que te permite probar tus habilidades de pentesting e intercambiar ideas y metodologías con miles de personas del ámbito de la seguridad
• TryHackMe - Formación en ciberseguridad facilitada. Una experiencia cómoda para aprender mediante cursos prediseñados que incluyen máquinas virtuales alojadas en la nube listas para desplegarse
• Hack This Site - Hack This Site es un entorno gratuito, seguro y legal para que hackers prueben y amplíen sus habilidades
• HackThis - Defend the Web es una plataforma interactiva de ciberseguridad
• HackQuest - Alojamiento web anónimo, servidores virtuales, correo seguro
• Hack.me - Hacking-Lab es un servicio de Security Competence GmbH, una subsidiaria suiza de Compass Security AG.

Compass Security es una reconocida empresa europea especializada en pentesting, respuesta a incidentes, forense digital y capacitaciones en seguridad

• Hacking-Lab - Hack.me es un proyecto GRATUITO basado en la comunidad impulsado por eLearnSecurity. La comunidad puede construir, alojar y compartir código vulnerable de aplicaciones web para fines educativos e investigativos
• Hacker Test - HackerTest.net es tu propia simulación de hacker online. Esta nueva imitación de la vida real te ayudará a avanzar en tus conocimientos de seguridad sobre JavaScript, PHP, HTML y pensamiento gráfico
• Halls Of Valhalla - Valhalla es un lugar para compartir conocimiento e ideas. Los usuarios pueden enviar código así como noticias y artículos orientados a ciencia, tecnología e ingeniería
• Hax.Tor - HaX.ToR.Hu es un sitio de desafíos que enfatiza la enseñanza de cuestiones básicas de seguridad de forma divertida
• Metasploit Unleashed - El curso Metasploit Unleashed (MSFU) es proporcionado gratuitamente por Offensive Security para crear conciencia sobre los niños desfavorecidos en África Oriental
• OverTheWire - Los wargames ofrecidos por la comunidad OverTheWire pueden ayudarte a aprender y practicar conceptos de seguridad en forma de juegos divertidos
• PentestIT - Los laboratorios de pruebas de penetración "Test lab" emulan la infraestructura IT de empresas reales y están creados para pentesting legal y mejorar tus habilidades en pruebas de penetración
• CSC Play on Demand - El objetivo de este desafío es identificar los medios por los cuales un insider puede filtrar accidental o maliciosamente secretos organizacionales mediante archivos aparentemente inocentes
• Root Me - La manera rápida, fácil y asequible de entrenar tus habilidades de hacking
• Security Treasure Hunt - Un nuevo desafío de análisis de vulnerabilidades Web basado en Packet Capture disponible hasta el 30 de abril de 2013, patrocinado por Cyber Aces
• Smash The Stack - Red de Wargaming
• SQLZoo - Explotar un ataque de inyección SQL implica resolver un rompecabezas que combina el Ahorcado y 20 Preguntas. Se requiere algo de conocimiento de SQL y mucha astucia
• TheBlackSheep and Erik - Te ofrece cientos de desafíos en los campos de programación, JavaScript, PHP, Java, esteganografía, criptografía y otros
• ThisIsLegal - Un sitio de wargames de hackers con mucho más, como foros y tutoriales
• Try2Hack - Este sitio ofrece varios desafíos orientados a la seguridad para tu entretenimiento. Es uno de los sitios de desafíos más antiguos que aún existen
• VulnHub - Una colección de hosts vulnerables y desafíos asociados para obtener experiencia práctica en ciberseguridad.
• XSS: Can You XSS This? - Usa HTMLSanitizer para proteger tus aplicaciones web
• XSS Game - Aprende a encontrar y explotar errores XSS
• XSS: ProgPHP - Registro de dominios de próxima generación. ¡Progphp.com llegará pronto!
• Pwnable.tw - Un conjunto reciente de desafíos pwnable de alta calidad
• Pwnable.kr - Uno de los conjuntos de desafíos de wargaming más populares en los últimos tiempos
• PicoCTF - Diseñado para estudiantes de secundaria; aunque el evento suele ser nuevo cada año, se deja en línea y tiene una excelente progresión de dificultad
• CTF Learn - Una nueva plataforma de aprendizaje basada en CTF con desafíos creados por usuarios
• Reversing.kr - Este sitio prueba tu habilidad en Cracking y Reverse Code Engineering
• w3challs - Nuestros desafíos abordan varios subconjuntos del hacking, principalmente orientados a lo ofensivo. Te esperan multitud de tecnologías y arquitecturas. Demuestra tus locas habilidades y abre algunas shells (¡o calculadoras)!
• RingZer0 Team - El CTF en línea del equipo RingZer0 te ofrece toneladas de desafíos diseñados para probar y mejorar tus habilidades de hacking mediante retos de hacking.
• HellBound Hackers - El enfoque práctico de la seguridad informática y desafíos de seguridad simulados
• Komodo Consulting - Reto de Seguridad de Aplicaciones diseñado para desafiar tus habilidades de hacking de aplicaciones
• Maxkersten Binary Analysis - Un curso práctico de análisis binario
• PwnAdventure - Pwnie Island es un MMORPG de mundo abierto, en primera persona, de lanzamiento limitado, ambientado en una hermosa isla donde cualquier cosa puede suceder. ¡Este juego es intencionadamente vulnerable a todo tipo de hacks absurdos! Volar, dinero infinito y más, todo a un cambio de cliente o proxy de red
• INE - Formación y certificaciones IT prácticas y online

Laboratorios

• CTFd - CTFs a tu medida
• Mellivora - Mellivora es un motor CTF escrito en PHP
• Metasploitable2 - Metasploitable es una máquina virtual Linux intencionadamente vulnerable
• NightShade - Un framework sencillo para capturar la bandera.
• MCIR - ¡El Mágico Arcoíris de Inyección de Código! MCIR es un framework para construir bancos de pruebas de vulnerabilidades configurables. MCIR es también una colección de bancos de pruebas de vulnerabilidades configurables.
• Vagrant - Entornos de desarrollo hechos fáciles
• NETinVM - Una herramienta para la enseñanza y aprendizaje sobre sistemas, redes y seguridad
• SmartOS - SmartOS es un hipervisor SVR4 libre y de código abierto basado en UNIX que combina tecnología OpenSolaris con la virtualización KVM de Linux.
• SmartDataCenter - Joyent Triton DataCenter: una plataforma de gestión en la nube con soporte de primera clase para contenedores.
• vSphere Hypervisor - vSphere Hypervisor es un hipervisor bare-metal que virtualiza servidores, permitiéndote consolidar tus aplicaciones mientras ahorras tiempo y dinero gestionando tu infraestructura IT.
• GNS3 - Construye, diseña y prueba tu red en un entorno virtual sin riesgos y accede a la mayor comunidad de redes que te ayudará.
• OCCP - Una plataforma de virtualización gratuita, configurable y de código abierto para educadores en ciberseguridad y coordinadores de eventos de desafíos.
• XAMPP - XAMPP es una distribución de Apache completamente gratuita y fácil de instalar que contiene MariaDB, PHP y Perl. El paquete de código abierto XAMPP ha sido configurado para ser increíblemente fácil de instalar y usar.
• Kubernetes Goat - Kubernetes Goat está diseñado como un entorno de clúster intencionalmente vulnerable para aprender y practicar la seguridad en Kubernetes.
• Offensive Security - Practica tus habilidades de pentesting en un laboratorio independiente y privado, con las incorporaciones de PG Play y PG Practice a los laboratorios de formación Proving Grounds de Offensive Security.
• Game of Hacks - Bueno, esta no es exactamente una aplicación web vulnerable, pero es otra forma atractiva de aprender a detectar vulnerabilidades de seguridad en aplicaciones, así que hemos decidido incluirla.
• Google Gruyere - Este sitio vulnerable ‘quesoso’ está lleno de agujeros y dirigido a quienes recién comienzan a aprender seguridad en aplicaciones.
• Hellbound Hackers - Hellbound Hackers, el enfoque práctico de la seguridad informática, ofrece una amplia variedad de desafíos con el objetivo de enseñar cómo identificar exploits y sugerir el código para corregirlos.
• Peruggia - Peruggia es un entorno seguro para que profesionales de la seguridad y desarrolladores aprendan y prueben ataques comunes en aplicaciones web.
• oliverwiegers/pentest_lab - Laboratorio local de pentest aprovechando Docker Compose.
• Hacksplaining - Lecciones interactivas sobre varias vulnerabilidades web conocidas.
• LabEx - Plataforma en línea para mejorar tus habilidades en Linux, DevOps y ciberseguridad a través de laboratorios prácticos.
• gRPC Goat - gRPC Goat es un laboratorio "Vulnerable por Diseño" creado para proporcionar un entorno práctico e interactivo para aprender y practicar seguridad en gRPC.
• SocengLab - SocEng Lab es una plataforma de simulación de ingeniería social adaptativa y de código abierto que aporta rigor académico a la formación en concientización sobre seguridad.

Aplicaciones Móviles

• Allsafe - Allsafe es una aplicación intencionadamente vulnerable que contiene varias vulnerabilidades.
• Damn Vulnerable Android App (DVAA) - Damn Vulnerable Android App (DVAA) es una aplicación Android que contiene vulnerabilidades intencionales.
• Damn Vulnerable FirefoxOS Application (DVFA) - Damn Vulnerable FirefoxOS Application - una aplicación deliberadamente vulnerable para demostraciones.
• Damn Vulnerable iOS App (DVIA) - Damn Vulnerable iOS App (DVIA) es una aplicación iOS que es totalmente vulnerable.
• ExploitMe Mobile Android Labs - La aplicación Android insegura para tu diversión de hacking.
• ExploitMe Mobile iPhone Labs - Una aplicación defectuosa de iPhone para tu diversión de hacking.
• Hacme Bank Android - Herramientas gratuitas de McAfee para ayudarte en la protección de tu seguridad.
• InsecureBank - Cyber Tales de Paladion.
• NcN Wargame - Desafíos No cON Name 2012.
• OWASP iGoat - El proyecto OWASP iGoat es una herramienta de aprendizaje de seguridad para desarrolladores de iOS para aprender sobre debilidades de seguridad en iOS -- rompiendo cosas y también arreglándolas.
• OWASP Goatdroid - OWASP GoatDroid es un entorno de formación completamente funcional y autónomo para educar a desarrolladores y testers en seguridad Android.
• OWASP MSTG Hacking Playground - Un conjunto de aplicaciones móviles vulnerables que puedes explotar usando técnicas del OWASP MSTG.
• OWASP MSTG Crackmes - Un conjunto de aplicaciones móviles que te ayudan a mejorar tus habilidades de ingeniería inversa basadas en el OWASP MSTG.

API

• OWASP crAPI - crAPI significa “Completely Ridiculous API”. Simula una aplicación web basada en microservicios y API que es una plataforma para propietarios de vehículos. crAPI se especializa en las vulnerabilidades comunes que ocurren en aplicaciones modernas basadas en API, incluyendo todas las del OWASP Top 10 para APIs.
• VAmPI - VAmPI es una API vulnerable hecha con Flask e incluye vulnerabilidades del top 10 de OWASP para APIs.
• capital - Una aplicación API construida para ser vulnerable basada en el top 10 de vulnerabilidades de API de OWASP. Utiliza c{api}tal para aprender, practicar y explotar vulnerabilidades de seguridad API en tu propio CTF de seguridad API.
• dvws-node - Damn Vulnerable Web Services es una aplicación vulnerable con un servicio web y una API que puede usarse para aprender sobre vulnerabilidades relacionadas con servicios web/API.
• VulnerableLightApp - API vulnerable para fines educativos

Las contribuciones siempre son apreciadas

--- Tranlated By Open Ai Tx | Last indexed: 2026-01-12 ---