Jest to aplikacja Windows o nazwie OWASP Juice Shop, której najnowszą wersję można pobrać jako juice-shop-13.0.2_node12_darwin_x64.zip. Można go uruchomić online w darmowym dostawcy hostingu OnWorks dla stacji roboczych.
Pobierz i uruchom online tę aplikację o nazwie OWASP Juice Shop z OnWorks za darmo.
Postępuj zgodnie z tymi instrukcjami, aby uruchomić tę aplikację:
- 1. Pobrałem tę aplikację na swój komputer.
- 2. Wpisz w naszym menedżerze plików https://www.onworks.net/myfiles.php?username=XXXXX z wybraną nazwą użytkownika.
- 3. Prześlij tę aplikację w takim menedżerze plików.
- 4. Uruchom dowolny emulator online systemu operacyjnego OnWorks z tej witryny, ale lepszy emulator online systemu Windows.
- 5. W systemie operacyjnym OnWorks Windows, który właśnie uruchomiłeś, przejdź do naszego menedżera plików https://www.onworks.net/myfiles.php?username=XXXXX z wybraną nazwą użytkownika.
- 6. Pobierz aplikację i zainstaluj ją.
- 7. Pobierz Wine z repozytoriów oprogramowania dystrybucji Linuksa. Po zainstalowaniu możesz dwukrotnie kliknąć aplikację, aby uruchomić ją za pomocą Wine. Możesz także wypróbować PlayOnLinux, fantazyjny interfejs w Wine, który pomoże Ci zainstalować popularne programy i gry Windows.
Wine to sposób na uruchamianie oprogramowania Windows w systemie Linux, ale bez systemu Windows. Wine to warstwa kompatybilności z systemem Windows typu open source, która może uruchamiać programy systemu Windows bezpośrednio na dowolnym pulpicie systemu Linux. Zasadniczo Wine próbuje ponownie zaimplementować system Windows od podstaw, aby mógł uruchamiać wszystkie te aplikacje Windows bez faktycznego korzystania z systemu Windows.
ZRZUTY EKRANU
Ad
Sklep z sokami OWASP
OPIS
Może być używany w szkoleniach z zakresu bezpieczeństwa, demonstracjach świadomości, CTF i jako królik doświadczalny dla narzędzi bezpieczeństwa! Juice Shop zawiera luki z całej dziesiątki OWASP Top Ten wraz z wieloma innymi lukami bezpieczeństwa znalezionymi w rzeczywistych aplikacjach! Juice Shop jest napisany w Node.js, Express i Angular. Była to pierwsza aplikacja napisana w całości w JavaScript wymieniona w katalogu OWASP VWA Directory. Aplikacja zawiera ogromną liczbę wyzwań hakerskich o różnym stopniu trudności, w których użytkownik ma wykorzystać luki w zabezpieczeniach. Postęp w hakowaniu jest śledzony na tablicy wyników. Znalezienie tej tablicy wyników jest w rzeczywistości jednym z (łatwych) wyzwań! Poza przypadkiem użycia hakera i szkolenia uświadamiającego, serwery proxy lub skanery bezpieczeństwa mogą używać Juice Shop jako aplikacji „świnki morskiej”, aby sprawdzić, jak dobrze ich narzędzia radzą sobie z nakładkami aplikacji obciążającymi JavaScript i interfejsami API REST.
Zakładka Charakterystyka
- Licencjonowane na licencji MIT bez ukrytych kosztów i zastrzeżeń
- Wybierz między node.js, Docker i Vagrant do uruchomienia na Windows/Mac/Linux, a także u wszystkich głównych dostawców chmury
- Dodatkowe zależności są wstępnie spakowane lub zostaną rozwiązane i pobrane automatycznie
- Skrypty instruktora hakowania z opcjonalnym trybem samouczka prowadzą nowicjuszy przez kilka wyzwań, jednocześnie wyjaśniając podstawowe luki w zabezpieczeniach
- Aplikacja powiadamia o rozwiązanych wyzwaniach i śledzi pomyślnie wykorzystane luki na tablicy wyników
- Wyczyszczone i ponownie zapełnione od zera przy każdym uruchomieniu serwera, z automatycznym utrzymywaniem postępu w przeglądarce lub poprzez ręczną lokalną kopię zapasową
Język programowania
JavaScript, TypeScript
Jest to aplikacja, którą można również pobrać z https://sourceforge.net/projects/owasp-juice-shop.mirror/. Jest hostowany w OnWorks, aby można go było uruchomić online w najprostszy sposób z jednego z naszych bezpłatnych systemów operacyjnych.
