Pentestingプラットフォームをテストするための脆弱なWebアプリのサンプル

私の組織のWebアプリケーション脆弱性スキャナーを調べています。さまざまなソリューションをテストするために、（アプリケーション側でメタスプロイブルと同様の）脆弱性がロードされたサンプルWebアプリケーションが必要です。誰か知っていますか？

Accunetixなどの商用ソリューションの完全性を、darkmysqli、wapiti、w3afなどのバックトラックが付属する無料のスキャナーの一部と比較し、ハードナンバーも作成するために自分の手動テストを行いますツールの感触を得るように。

編集：はい、インストールできますWordpress 1.x、osCommerce（lol）、または古いバージョンのJoomla