هذا هو تطبيق Windows المسمى OWASP Juice Shop والذي يمكن تنزيل أحدث إصدار له كـ juice-shop-13.0.2_node12_darwin_x64.zip. يمكن تشغيله عبر الإنترنت في مزود الاستضافة المجاني OnWorks لمحطات العمل.
قم بتنزيل وتشغيل هذا التطبيق المسمى OWASP Juice Shop مع OnWorks مجانًا.
اتبع هذه التعليمات لتشغيل هذا التطبيق:
- 1. قم بتنزيل هذا التطبيق على جهاز الكمبيوتر الخاص بك.
- 2. أدخل في مدير الملفات الخاص بنا https://www.onworks.net/myfiles.php؟username=XXXXX باسم المستخدم الذي تريده.
- 3. تحميل هذا التطبيق في هذا الملف.
- 4. ابدأ تشغيل أي محاكي لنظام التشغيل OnWorks عبر الإنترنت من موقع الويب هذا ، ولكن أفضل محاكي Windows عبر الإنترنت.
- 5. من نظام التشغيل OnWorks Windows الذي بدأته للتو ، انتقل إلى مدير الملفات الخاص بنا https://www.onworks.net/myfiles.php؟username=XXXXX مع اسم المستخدم الذي تريده.
- 6. قم بتنزيل التطبيق وتثبيته.
- 7. قم بتنزيل Wine من مستودعات برامج توزيعات Linux الخاصة بك. بمجرد التثبيت ، يمكنك النقر نقرًا مزدوجًا فوق التطبيق لتشغيله باستخدام Wine. يمكنك أيضًا تجربة PlayOnLinux ، وهي واجهة رائعة على Wine والتي ستساعدك على تثبيت برامج وألعاب Windows الشائعة.
يعد Wine طريقة لتشغيل برامج Windows على نظام Linux ، ولكن بدون الحاجة إلى Windows. Wine عبارة عن طبقة توافق Windows مفتوحة المصدر يمكنها تشغيل برامج Windows مباشرة على أي سطح مكتب Linux. بشكل أساسي ، يحاول Wine إعادة تنفيذ ما يكفي من Windows من البداية حتى يتمكن من تشغيل جميع تطبيقات Windows دون الحاجة إلى Windows بالفعل.
SCREENSHOTS
Ad
متجر العصائر OWASP
الوصف
يمكن استخدامه في التدريبات الأمنية والعروض التوضيحية للتوعية و CTF وكخنزير غينيا للأدوات الأمنية! يشمل Juice Shop نقاط ضعف من OWASP Top Ten بالكامل إلى جانب العديد من العيوب الأمنية الأخرى الموجودة في تطبيقات العالم الحقيقي! متجر العصير مكتوب بلغة Node.js و Express و Angular. كان أول تطبيق مكتوب بالكامل بلغة JavaScript مدرج في دليل OWASP VWA. يحتوي التطبيق على عدد كبير من تحديات القرصنة متفاوتة الصعوبة حيث من المفترض أن يستغل المستخدم نقاط الضعف الأساسية. يتم تتبع تقدم القرصنة على لوحة النتائج. العثور على لوحة النتائج هذه هو في الواقع أحد التحديات (السهلة)! بصرف النظر عن حالة استخدام التدريب على المخترقين والتوعية ، يمكن للوكلاء المكبوتين أو الماسحات الضوئية الأمنية استخدام Juice Shop باعتباره تطبيق "خنزير غينيا" للتحقق من مدى تعامل أدواتهم مع واجهات تطبيقات JavaScript الثقيلة وواجهات برمجة تطبيقات REST.
المميزات
- مرخصة بموجب ترخيص MIT بدون تكاليف مخفية أو محاذير
- اختر من بين node.js و Docker و Vagrant للتشغيل على أنظمة تشغيل Windows / Mac / Linux بالإضافة إلى جميع موفري السحابة الرئيسيين
- التبعيات الإضافية معبأة مسبقًا أو سيتم حلها وتنزيلها تلقائيًا
- تعمل البرامج النصية لـ Hacking Instructor مع وضع البرنامج التعليمي الاختياري على توجيه الوافدين الجدد خلال العديد من التحديات أثناء شرح نقاط الضعف الأساسية
- يخطرك التطبيق بالتحديات التي تم حلها ويتتبع نقاط الضعف التي تم استغلالها بنجاح على لوحة النتائج
- تم مسحها وتنظيفها وإعادة ملؤها من البداية عند بدء كل خادم مع استمرار التقدم تلقائيًا في متصفحك أو عبر النسخ الاحتياطي المحلي اليدوي
لغة البرمجة
جافا سكريبت ، TypeScript
هذا تطبيق يمكن جلبه أيضًا من https://sourceforge.net/projects/owasp-juice-shop.mirror/. تمت استضافته في OnWorks ليتم تشغيله عبر الإنترنت بأسهل طريقة من أحد أنظمتنا التشغيلية المجانية.
