これは、OWASP Juice Shopという名前のLinuxアプリであり、最新リリースは、juice-shop-15.2.1_node20_darwin_x64.zipとしてダウンロードできます。 ワークステーション用の無料ホスティングプロバイダーOnWorksでオンラインで実行できます。
OnWorksを使用したOWASPJuiceShopという名前のこのアプリを無料でダウンロードしてオンラインで実行します。
このアプリを実行するには、次の手順に従ってください。
-1。このアプリケーションをPCにダウンロードしました。
--2。ファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXに必要なユーザー名を入力します。
-3。このアプリケーションをそのようなファイルマネージャにアップロードします。
-4。このWebサイトからOnWorksLinuxオンラインまたはWindowsオンラインエミュレーターまたはMACOSオンラインエミュレーターを起動します。
-5。起動したばかりのOnWorksLinux OSから、必要なユーザー名でファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXにアクセスします。
-6。アプリケーションをダウンロードし、インストールして実行します。
スクリーンショットは
Ad
OWASPジュースショップ
DESCRIPTION
これは、セキュリティトレーニング、認識デモ、CTFで使用でき、セキュリティツールのモルモットとしても使用できます。 Juice Shopには、OWASPトップXNUMX全体の脆弱性と、実際のアプリケーションに見られる他の多くのセキュリティ上の欠陥が含まれています。 ジュースショップはNode.js、Express、Angularで書かれています。 これは、OWASPVWAディレクトリにリストされているJavaScriptで完全に記述された最初のアプリケーションでした。 このアプリケーションには、ユーザーが根本的な脆弱性を悪用することになっているさまざまな難易度のハッキングの課題が多数含まれています。 ハッキングの進行状況はスコアボードで追跡されます。 このスコアボードを見つけることは、実際には(簡単な)課題のXNUMXつです! ハッカーと意識向上トレーニングのユースケースとは別に、侵入テストプロキシまたはセキュリティスキャナーは、ジュースショップを「モルモット」アプリケーションとして使用して、ツールがJavaScriptを多用するアプリケーションフロントエンドとRESTAPIにどの程度対応しているかを確認できます。
特徴
- MITライセンスの下でライセンスされており、隠れたコストや警告はありません
- node.js、Docker、Vagrantのいずれかを選択して、Windows / Mac / Linuxおよびすべての主要なクラウドプロバイダーで実行します
- 追加の依存関係は事前にパッケージ化されているか、解決されて自動的にダウンロードされます
- オプションのチュートリアルモードでインストラクタースクリプトをハッキングすると、根本的な脆弱性を説明しながら、いくつかの課題を初心者にガイドします
- アプリケーションは、解決された課題について通知し、スコアボードで悪用に成功した脆弱性を追跡します
- ブラウザまたは手動のローカルバックアップで進行状況を自動的に維持しながら、サーバーを起動するたびにクリーンにワイプして最初から再入力します
プログラミング言語
JavaScript、TypeScript
カテゴリー
これは、https://sourceforge.net/projects/owasp-juice-shop.mirror/からも取得できるアプリケーションです。 無料のオペレーティングシステムのXNUMXつから最も簡単な方法でオンラインで実行するために、OnWorksでホストされています。