Esta es la aplicación de Linux llamada OWASP Juice Shop cuya última versión se puede descargar como juice-shop-15.2.1_node20_darwin_x64.zip. Se puede ejecutar en línea en el proveedor de alojamiento gratuito OnWorks para estaciones de trabajo.
Descargue y ejecute en línea esta aplicación llamada OWASP Juice Shop con OnWorks de forma gratuita.
Siga estas instrucciones para ejecutar esta aplicación:
- 1. Descargue esta aplicación en su PC.
- 2. Ingrese en nuestro administrador de archivos https://www.onworks.net/myfiles.php?username=XXXXX con el nombre de usuario que desee.
- 3. Cargue esta aplicación en dicho administrador de archivos.
- 4. Inicie el emulador en línea OnWorks Linux o Windows en línea o el emulador en línea MACOS desde este sitio web.
- 5. Desde el SO OnWorks Linux que acaba de iniciar, vaya a nuestro administrador de archivos https://www.onworks.net/myfiles.php?username=XXXXX con el nombre de usuario que desee.
- 6. Descarga la aplicación, instálala y ejecútala.
CAPTURAS DE PANTALLA:
Tienda de jugos OWASP
DESCRIPCIÓN:
Se puede usar en capacitaciones de seguridad, demostraciones de concientización, CTF y como conejillo de indias para herramientas de seguridad. Juice Shop incluye vulnerabilidades de todo el Top Ten de OWASP junto con muchas otras fallas de seguridad que se encuentran en aplicaciones del mundo real. Juice Shop está escrito en Node.js, Express y Angular. Fue la primera aplicación escrita completamente en JavaScript incluida en el Directorio de la SVA de OWASP. La aplicación contiene una gran cantidad de desafíos de piratería de diversa dificultad en los que se supone que el usuario debe aprovechar las vulnerabilidades subyacentes. El progreso de la piratería se registra en un marcador. ¡Encontrar este marcador es en realidad uno de los desafíos (fáciles)! Además del caso de uso de capacitación sobre hackers y concientización, los proxies de pentesting o los escáneres de seguridad pueden usar Juice Shop como una aplicación de "conejillo de indias" para verificar qué tan bien sus herramientas hacen frente a las interfaces de aplicaciones de JavaScript y las API REST.
Caracteristicas
- Con licencia de MIT sin costos ocultos ni advertencias
- Elija entre node.js, Docker y Vagrant para ejecutar en Windows / Mac / Linux, así como en todos los principales proveedores de nube
- Las dependencias adicionales están preempaquetadas o se resolverán y descargarán automáticamente
- Los scripts de Hacking Instructor con modo tutorial opcional guían a los recién llegados a través de varios desafíos mientras explican las vulnerabilidades subyacentes.
- La aplicación le notifica sobre los desafíos resueltos y realiza un seguimiento de las vulnerabilidades explotadas con éxito en un tablero de puntuación
- Limpio y repoblado desde cero en cada inicio del servidor mientras persiste automáticamente el progreso en su navegador o mediante una copia de seguridad local manual
Lenguaje de programación
JavaScript, mecanografiado
Categorías
Esta es una aplicación que también se puede obtener de https://sourceforge.net/projects/owasp-juice-shop.mirror/. Se ha alojado en OnWorks para poder ejecutarlo online de la forma más sencilla desde uno de nuestros Sistemas Operativos gratuitos.