https://sourceforge.net/projects/websecuritydojo/Es un sistema operativo en formato .ova
Es un formato para importar en el programa virtualbox.
Seleccioma importar y el dojo.ova
Si no carga reinicia la maquima y ya va.
Es un sistema xubuntu que trae multiples herramientas instaladas como numerosos proxy para interceptar el trafico del navegador y asi poder modificar cabeceras, cookies etc. Metasploit framework por consola escaneres, frueza bruta, etc.
Tiene tambien targets y multiples aplicaciones webs y servidores locales con aplicaciones vulnerables.
Extensa documentacion sobre las herramientas, sus funcionalidades, y sobre los propios targets con sus vulmerabilidades, como explotarlas y como solucionarlas o evitarlas.
Mira por la carpeta home del escritorio.
Tienes un meno desplegable para utilizar herramientas y arrancar servidores locales como por ejemplo una web de un casino al que puedes acceder con blindsql en el perfil de un jugador del casino y desde ahi mirando en las cabeceras aprovechar diversas vulnerabilidades para crear una url para spoofing por email y hacer que los jugadores que accedan desde ese link te transfieran sus fichas.
Te recomiendo usar el sistema offline ya que es vulnerable a ataques reales.
Muy util para aprender lo basico y sobretodo para generar una idea mental para poder aprendiendo y saber por donde tirar.
Deberias informarte del estado actual de todas esas vulnerabilidades, nuevas, etc.
Cuando acabes con todo te recomiendo centrarte mas en aprender sobre servidores y un lenguaje versatil como Phyton.
En esta misma web hay una warzone para estrenar tus conocimientos, aprender de cifrados y algunas cosas interesantes. Es divertido, no se si sigue funcionando.