Existe um projeto chamado Jarlsberg (olhem como se pronuncia esse nome /yärlz’·b?rg/) que é uma aplicação que roda direto da Internet, mas você também pode fazer o download da mesma e rodar no seu micro em casa, que tem como objetivo auxiliar aqueles a aprenderem a como invadirem um web site e explorar as suas vulnerabilidades. Ele é considerado um honey-box, pote de mel, um ambiente inseguro que tem como objetivo analisar e explorar vulnerabilidades.

O FBI e uma série de empresas de segurança de TI no mundo utilizam essa técnica para descobrir o que os crackers e hackers estão fazendo, criando assim novas ferramentas de segurança para acompanhar o mercado Hacker.

O que eu acho mais interessante nesta aplicação é o fato de você poder instalar a mesma na sua casa e testar uma série de tipo de ataques WEB, onde existe na própria aplicação um resumo do tipo de vulnerabilidade e de alguns ataques que funcionarão. Legal.

fonte: darknet