Hola amigos quisiera saber que aplicacion web como un carrito de ventas, sistema web, tienda virtual, etc alguna aplicacion web real para que sea mas realista para poder hacer las pruebas Top 10 de OWASP y tambien me gustaria exponerla o enseñarsela a mis amigos para que vean lo importante que es la seguridad al momento de crear o programar una aplicacion web.

No estoy de acuerdo con Tzhed. Para practicar, no hay nada mejor que un "laboratorio cerrado", luego puedes pasar a un "entorno real".

Hay varias aplicaciones, como Webgoat, Damn Vulnerable Web Application, etc.

Los dos que he mencionado, son los mas conocidos, pero buscando en Google encontraras muchos mas.