bWAPP

buggy web application - содержит около 100 уязвимостей.

OWASP

Open Web Application Security Project (OWASP) - это открытый проект обеспечения безопасности веб-приложений.

XSS (Cross-Site Scripting)

Тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода и взаимодействии этого кода с веб-сервером злоумышленника.

CSRF (Сross Site Request Forgery)

Вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP.

SQL injection

Один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.

DoS (Denial of Service)

Хакерская атака на вычислительную систему с целью довести её до отказа.