http://vulnweb.com/是由awvs的软件开发厂商所搭建的含有web漏洞的网站。是为了展示不考虑安全编程的危害性。
http://testaspnet.vulnweb.com/
http://demo.testfire.net/这是由IBM发布的包含web漏洞的网站,这个网站是开源的。可以从GitHub获取网站源码。体现了不考虑安全编程的危害性。
http://zero.webappsecurity.com/是由Micro Focus Fortify发布的包含web漏洞的网站。是为了展示不考虑安全编程的危害性。
http://google-gruyere.appspot.com/
这个网址需要翻墙才能访问。是用python2.7编写的web漏洞网站。网站本身就有教程。