Así como existen numerosas bases de datos de vulnerabilidades y exploits para aplicaciones locales cuando se trata de buscar vulnerabilidades (válidas) de aplicaciones web se suele encontrar bastante basura y por falta de claridad y clasificación debemos terminar probando varias cosas a la vez hasta que alguna funciona.
HackOwn resuelve bastante bien este problema ya que cuenta con una interesante base de datos sobre vulnerabilidades en CMS ( Joomla !, WordPress , PHP-Nuke, PHPBB y tantos otros).
Fuente: B1nary0
Mirá mis de seguridad
B1nary0