ນີ້ແມ່ນແອັບ Windows ທີ່ມີຊື່ວ່າ OWASP Juice Shop ເຊິ່ງລຸ້ນຫຼ້າສຸດສາມາດດາວໂຫຼດໄດ້ໃນນາມ juice-shop-13.0.2_node12_darwin_x64.zip. ມັນສາມາດດໍາເນີນການອອນໄລນ໌ຢູ່ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີສໍາລັບບ່ອນເຮັດວຽກ.
ດາວນ໌ໂຫລດແລະດໍາເນີນການອອນໄລນ໌ app ນີ້ມີຊື່ OWASP Juice Shop ກັບ OnWorks ໄດ້ຟຣີ.
ປະຕິບັດຕາມຄໍາແນະນໍາເຫຼົ່ານີ້ເພື່ອດໍາເນີນການ app ນີ້:
- 1. ດາວໂຫຼດຄໍາຮ້ອງສະຫມັກນີ້ໃນ PC ຂອງທ່ານ.
- 2. ໃສ່ໃນຕົວຈັດການໄຟລ໌ຂອງພວກເຮົາ https://www.onworks.net/myfiles.php?username=XXXXX ດ້ວຍຊື່ຜູ້ໃຊ້ທີ່ທ່ານຕ້ອງການ.
- 3. ອັບໂຫລດແອັບພລິເຄຊັນນີ້ຢູ່ໃນຕົວຈັດການໄຟລ໌ດັ່ງກ່າວ.
- 4. ເລີ່ມ emulator ອອນ ໄລ ນ ໌ OS OnWorks ຈາກ ເວັບ ໄຊ ທ ໌ ນີ້, ແຕ່ ດີກ ວ່າ Windows ອອນ ໄລ ນ ໌ emulator.
- 5. ຈາກ OnWorks Windows OS ທີ່ເຈົ້າຫາກໍ່ເລີ່ມຕົ້ນ, ໄປທີ່ຕົວຈັດການໄຟລ໌ຂອງພວກເຮົາ https://www.onworks.net/myfiles.php?username=XXXXX ດ້ວຍຊື່ຜູ້ໃຊ້ທີ່ທ່ານຕ້ອງການ.
- 6. ດາວນ໌ໂຫລດຄໍາຮ້ອງສະຫມັກແລະຕິດຕັ້ງມັນ.
- 7. ດາວໂຫລດ Wine ຈາກບ່ອນເກັບມ້ຽນຊອບແວການແຈກຢາຍ Linux ຂອງທ່ານ. ເມື່ອຕິດຕັ້ງແລ້ວ, ທ່ານສາມາດຄລິກສອງຄັ້ງ app ເພື່ອດໍາເນີນການໃຫ້ເຂົາເຈົ້າກັບ Wine. ນອກນັ້ນທ່ານຍັງສາມາດລອງ PlayOnLinux, ການໂຕ້ຕອບທີ່ແປກປະຫຼາດໃນໄລຍະ Wine ທີ່ຈະຊ່ວຍໃຫ້ທ່ານຕິດຕັ້ງໂປລແກລມ Windows ແລະເກມທີ່ນິຍົມ.
ເຫຼົ້າແວງເປັນວິທີການແລ່ນຊອບແວ Windows ໃນ Linux, ແຕ່ບໍ່ມີ Windows ທີ່ຕ້ອງການ. ເຫຼົ້າແວງແມ່ນຊັ້ນຄວາມເຂົ້າກັນໄດ້ຂອງ Windows ແຫຼ່ງເປີດທີ່ສາມາດເອີ້ນໃຊ້ໂຄງການ Windows ໂດຍກົງໃນ desktop Linux ໃດກໍໄດ້. ໂດຍພື້ນຖານແລ້ວ, Wine ກໍາລັງພະຍາຍາມປະຕິບັດໃຫມ່ຢ່າງພຽງພໍຂອງ Windows ຕັ້ງແຕ່ເລີ່ມຕົ້ນເພື່ອໃຫ້ມັນສາມາດດໍາເນີນການຄໍາຮ້ອງສະຫມັກ Windows ທັງຫມົດໄດ້ໂດຍບໍ່ຕ້ອງໃຊ້ Windows.
ໜ້າ ຈໍ
Ad
ຮ້ານນ້ຳດື່ມ OWASP
ລາຍລະອຽດ
ມັນສາມາດຖືກນໍາໃຊ້ໃນການຝຶກອົບຮົມຄວາມປອດໄພ, ການສາທິດການຮັບຮູ້, CTFs ແລະເປັນຫມູກີເນຍສໍາລັບເຄື່ອງມືຄວາມປອດໄພ! Juice Shop ກວມເອົາຊ່ອງໂຫວ່ຈາກ OWASP Top Ten ທັງໝົດພ້ອມກັບຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພອື່ນໆຫຼາຍຢ່າງທີ່ພົບເຫັນຢູ່ໃນແອັບພລິເຄຊັນຕົວຈິງ! Juice Shop ແມ່ນຂຽນໃນ Node.js, Express ແລະ Angular. ມັນແມ່ນແອັບພລິເຄຊັນທໍາອິດທີ່ຂຽນທັງຫມົດໃນ JavaScript ທີ່ລະບຸໄວ້ໃນ OWASP VWA Directory. ແອັບພລິເຄຊັນປະກອບມີສິ່ງທ້າທາຍການແຮັກຈໍານວນຫລາຍຂອງຄວາມຫຍຸ້ງຍາກທີ່ແຕກຕ່າງກັນທີ່ຜູ້ໃຊ້ຄວນໃຊ້ປະໂຫຍດຈາກຄວາມອ່ອນແອທີ່ຕິດພັນ. ຄວາມຄືບໜ້າຂອງການແຮັກຖືກຕິດຕາມຢູ່ໃນກະດານຄະແນນ. ຊອກຫາກະດານຄະແນນນີ້ແມ່ນຕົວຈິງແລ້ວຫນຶ່ງໃນສິ່ງທ້າທາຍ (ງ່າຍ)! ນອກເໜືອໄປຈາກກໍລະນີການນຳໃຊ້ແຮກເກີ ແລະ ການຝຶກອົບຮົມການຮັບຮູ້, pentesting proxies ຫຼື scanners ຄວາມປອດໄພສາມາດໃຊ້ Juice Shop ເປັນ "guinea pig"-application ເພື່ອກວດເບິ່ງວ່າເຄື່ອງມືຂອງພວກເຂົາຮັບມືກັບ JavaScript-heavy application frontends ແລະ REST APIs ໄດ້ດີປານໃດ.
ຄຸນລັກສະນະ
- ໄດ້ຮັບໃບອະນຸຍາດພາຍໃຕ້ໃບອະນຸຍາດ MIT ໂດຍບໍ່ມີຄ່າໃຊ້ຈ່າຍທີ່ເຊື່ອງໄວ້ຫຼືຄໍາເຕືອນ
- ເລືອກລະຫວ່າງ node.js, Docker ແລະ Vagrant ເພື່ອແລ່ນໃນ Windows/Mac/Linux ເຊັ່ນດຽວກັນກັບຜູ້ໃຫ້ບໍລິການຄລາວຫຼັກທັງໝົດ.
- ການເພິ່ງພາອາໄສເພີ່ມເຕີມແມ່ນບັນຈຸໄວ້ລ່ວງໜ້າ ຫຼືຈະຖືກແກ້ໄຂ ແລະດາວໂຫຼດອັດຕະໂນມັດ
- Hacking Instructor scripts with optional tutorial mode ນໍາພາຜູ້ມາໃຫມ່ຜ່ານສິ່ງທ້າທາຍຕ່າງໆໃນຂະນະທີ່ອະທິບາຍເຖິງຈຸດອ່ອນທີ່ຕິດພັນ.
- ແອັບພລິເຄຊັນແຈ້ງເຕືອນທ່ານກ່ຽວກັບສິ່ງທ້າທາຍທີ່ແກ້ໄຂໄດ້ ແລະຕິດຕາມຊ່ອງໂຫວ່ທີ່ຖືກຂູດຮີດຢ່າງສຳເລັດຜົນໃນກະດານຄະແນນ
- ເຊັດໃຫ້ສະອາດ ແລະສ້າງໃໝ່ຈາກຈຸດເລີ່ມຕົ້ນໃນທຸກການເລີ່ມຕົ້ນຂອງເຊີບເວີ ໃນຂະນະທີ່ຍັງຄົງສືບຕໍ່ຄວາມຄືບໜ້າໂດຍອັດຕະໂນມັດໃນບຼາວເຊີຂອງທ່ານ ຫຼືຜ່ານການສຳຮອງຂໍ້ມູນທ້ອງຖິ່ນດ້ວຍຕົນເອງ
ພາສາການຂຽນໂປຣແກຣມ
JavaScript, TypeScript
ນີ້ແມ່ນແອັບພລິເຄຊັນທີ່ຍັງສາມາດເອົາມາຈາກ https://sourceforge.net/projects/owasp-juice-shop.mirror/. ມັນໄດ້ຖືກຈັດຢູ່ໃນ OnWorks ເພື່ອໃຫ້ດໍາເນີນການອອນໄລນ໌ໃນວິທີທີ່ງ່າຍທີ່ສຸດຈາກຫນຶ່ງໃນລະບົບປະຕິບັດງານຟຣີຂອງພວກເຮົາ.
