Γεια σας, πρώτο μου post στο forum και ελπίζω να φανεί χρήσιμο.
Μπορείτε να δοκιμάσετε το XSS και τις υπόλοιπες επιθέσεις που περιγράφονται στο OWASP top 10, στήνοντας το Mutillidae.
Πάντως όπως αναφέρει και ο δημιουργός του "Do NOT run this code on a production network".