هذا هو تطبيق Linux المسمى OWASP Juice Shop والذي يمكن تنزيل أحدث إصدار له كـ juice-shop-15.2.1_node20_darwin_x64.zip. يمكن تشغيله عبر الإنترنت في مزود الاستضافة المجاني OnWorks لمحطات العمل.
قم بتنزيل وتشغيل هذا التطبيق المسمى OWASP Juice Shop مع OnWorks مجانًا.
اتبع هذه التعليمات لتشغيل هذا التطبيق:
- 1. قم بتنزيل هذا التطبيق على جهاز الكمبيوتر الخاص بك.
- 2. أدخل في مدير الملفات الخاص بنا https://www.onworks.net/myfiles.php؟username=XXXXX باسم المستخدم الذي تريده.
- 3. تحميل هذا التطبيق في هذا الملف.
- 4. ابدأ تشغيل OnWorks Linux عبر الإنترنت أو محاكي Windows عبر الإنترنت أو محاكي MACOS عبر الإنترنت من هذا الموقع.
- 5. من نظام تشغيل OnWorks Linux الذي بدأته للتو ، انتقل إلى مدير الملفات الخاص بنا https://www.onworks.net/myfiles.php؟username=XXXXX مع اسم المستخدم الذي تريده.
- 6. قم بتنزيل التطبيق وتثبيته وتشغيله.
SCREENSHOTS
Ad
متجر العصائر OWASP
الوصف
يمكن استخدامه في التدريبات الأمنية والعروض التوضيحية للتوعية و CTF وكخنزير غينيا للأدوات الأمنية! يشمل Juice Shop نقاط ضعف من OWASP Top Ten بالكامل إلى جانب العديد من العيوب الأمنية الأخرى الموجودة في تطبيقات العالم الحقيقي! متجر العصير مكتوب بلغة Node.js و Express و Angular. كان أول تطبيق مكتوب بالكامل بلغة JavaScript مدرج في دليل OWASP VWA. يحتوي التطبيق على عدد كبير من تحديات القرصنة متفاوتة الصعوبة حيث من المفترض أن يستغل المستخدم نقاط الضعف الأساسية. يتم تتبع تقدم القرصنة على لوحة النتائج. العثور على لوحة النتائج هذه هو في الواقع أحد التحديات (السهلة)! بصرف النظر عن حالة استخدام التدريب على المخترقين والتوعية ، يمكن للوكلاء المكبوتين أو الماسحات الضوئية الأمنية استخدام Juice Shop باعتباره تطبيق "خنزير غينيا" للتحقق من مدى تعامل أدواتهم مع واجهات تطبيقات JavaScript الثقيلة وواجهات برمجة تطبيقات REST.
المميزات
- مرخصة بموجب ترخيص MIT بدون تكاليف مخفية أو محاذير
- اختر من بين node.js و Docker و Vagrant للتشغيل على أنظمة تشغيل Windows / Mac / Linux بالإضافة إلى جميع موفري السحابة الرئيسيين
- التبعيات الإضافية معبأة مسبقًا أو سيتم حلها وتنزيلها تلقائيًا
- تعمل البرامج النصية لـ Hacking Instructor مع وضع البرنامج التعليمي الاختياري على توجيه الوافدين الجدد خلال العديد من التحديات أثناء شرح نقاط الضعف الأساسية
- يخطرك التطبيق بالتحديات التي تم حلها ويتتبع نقاط الضعف التي تم استغلالها بنجاح على لوحة النتائج
- تم مسحها وتنظيفها وإعادة ملؤها من البداية عند بدء كل خادم مع استمرار التقدم تلقائيًا في متصفحك أو عبر النسخ الاحتياطي المحلي اليدوي
لغة البرمجة
جافا سكريبت ، TypeScript
الأقسام
هذا تطبيق يمكن جلبه أيضًا من https://sourceforge.net/projects/owasp-juice-shop.mirror/. تمت استضافته في OnWorks ليتم تشغيله عبر الإنترنت بأسهل طريقة من أحد أنظمتنا التشغيلية المجانية.