Online-ресурсы для проведения аудита (читай: площадки для тренировки по взлому):

1) тестовые сайты от Acunetix:

- http://testphp.acunetix.com/ (PHP);
- http://testasp.acunetix.com/ (ASP);
- http://testaspnet.acunetix.com/ (ASP.NET);

2) тестовый сайт от HP: http://zero.webappsecurity.com/banklogin.asp?serviceName=FreebankCaastAccess&temp lateName=prod_sel.forte&source=Freebank&AD_REFERRI NG_URL=http://www.Freebank.com

3) тестовый сайт от IBM: http://demo.testfire.net/

Сборки уязвимых web-приложений (для самостоятельной установки):

1) Stanford SecuriBench: http://suif.stanford.edu/~livshits/securibench/
2) OWASP WebGoat: http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

3) Mutillidae: http://www.irongeek.com/i.php?page=security/mutillidae-deliberately-vulnerable-php-owasp-top-10


Проекты аналогичной тематики рассчитаны на аудиторию, от которой можно ожидать всего что угодно, поэтому и проектируются они stand-alone от рабочих проектов.