Dies ist die Linux-App namens OWASP Juice Shop, deren neueste Version als Juice-shop-15.2.1_node20_darwin_x64.zip heruntergeladen werden kann. Es kann online im kostenlosen Hosting-Anbieter OnWorks für Workstations ausgeführt werden.
Laden Sie diese App namens OWASP Juice Shop mit OnWorks kostenlos herunter und führen Sie sie online aus.
Befolgen Sie diese Anweisungen, um diese App auszuführen:
- 1. Diese Anwendung auf Ihren PC heruntergeladen.
- 2. Geben Sie in unserem Dateimanager https://www.onworks.net/myfiles.php?username=XXXXX den gewünschten Benutzernamen ein.
- 3. Laden Sie diese Anwendung in einem solchen Dateimanager hoch.
- 4. Starten Sie den OnWorks Linux-Online- oder Windows-Online-Emulator oder den MACOS-Online-Emulator von dieser Website.
- 5. Rufen Sie vom gerade gestarteten OnWorks Linux-Betriebssystem aus unseren Dateimanager https://www.onworks.net/myfiles.php?username=XXXXX mit dem gewünschten Benutzernamen auf.
- 6. Laden Sie die Anwendung herunter, installieren Sie sie und führen Sie sie aus.
SCREENSHOTS:
OWASP Saftladen
BESCHREIBUNG:
Es kann in Sicherheitstrainings, Awareness-Demos, CTFs und als Versuchskaninchen für Sicherheitstools verwendet werden! Juice Shop umfasst Schwachstellen aus den gesamten OWASP Top Ten sowie viele andere Sicherheitslücken, die in realen Anwendungen gefunden werden! Juice Shop ist in Node.js, Express und Angular geschrieben. Es war die erste vollständig in JavaScript geschriebene Anwendung, die im OWASP VWA-Verzeichnis aufgeführt ist. Die Anwendung enthält eine Vielzahl von Hacking-Herausforderungen unterschiedlicher Schwierigkeit, bei denen der Benutzer die zugrunde liegenden Schwachstellen ausnutzen soll. Der Hacking-Fortschritt wird auf einer Anzeigetafel verfolgt. Diese Anzeigetafel zu finden ist eigentlich eine der (einfachen) Herausforderungen! Abgesehen vom Anwendungsfall Hacker- und Awareness-Training können Pentesting-Proxies oder Sicherheitsscanner Juice Shop als „Versuchskaninchen“-Anwendung nutzen, um zu überprüfen, wie gut ihre Tools mit JavaScript-lastigen Anwendungs-Frontends und REST-APIs umgehen.
Eigenschaften
- Lizenziert unter der MIT-Lizenz ohne versteckte Kosten oder Vorbehalte
- Wählen Sie zwischen node.js, Docker und Vagrant für die Ausführung unter Windows/Mac/Linux sowie allen großen Cloud-Anbietern
- Zusätzliche Abhängigkeiten sind vorgefertigt oder werden automatisch aufgelöst und heruntergeladen
- Das Hacken von Instructor-Skripten mit optionalem Tutorial-Modus führt Neulinge durch verschiedene Herausforderungen und erklärt gleichzeitig die zugrunde liegenden Schwachstellen
- Die Anwendung benachrichtigt Sie über gelöste Herausforderungen und verfolgt erfolgreich ausgenutzte Schwachstellen auf einem Score Board
- Bei jedem Serverstart sauber gelöscht und von Grund auf neu aufgefüllt, während der Fortschritt automatisch in Ihrem Browser oder über ein manuelles lokales Backup beibehalten wird
Programmiersprache
JavaScript, TypeScript
Kategorien
Dies ist eine Anwendung, die auch von https://sourceforge.net/projects/owasp-juice-shop.mirror/ abgerufen werden kann. Es wurde in OnWorks gehostet, um auf einfachste Weise online von einem unserer kostenlosen Betriebssysteme ausgeführt zu werden.