Это приложение для Windows под названием OWASP Juice Shop, последний выпуск которого можно загрузить как juice-shop-13.0.2_node12_darwin_x64.zip. Его можно запустить онлайн в бесплатном хостинг-провайдере OnWorks для рабочих станций.
Загрузите и запустите онлайн это приложение под названием OWASP Juice Shop с OnWorks бесплатно.
Следуйте этим инструкциям, чтобы запустить это приложение:
- 1. Загрузил это приложение на свой компьютер.
- 2. Введите в нашем файловом менеджере https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 3. Загрузите это приложение в такой файловый менеджер.
- 4. Запустите любой онлайн-эмулятор OS OnWorks с этого сайта, но лучше онлайн-эмулятор Windows.
- 5. В только что запущенной ОС Windows OnWorks перейдите в наш файловый менеджер https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 6. Скачайте приложение и установите его.
- 7. Загрузите Wine из репозиториев программного обеспечения вашего дистрибутива Linux. После установки вы можете дважды щелкнуть приложение, чтобы запустить его с помощью Wine. Вы также можете попробовать PlayOnLinux, необычный интерфейс поверх Wine, который поможет вам установить популярные программы и игры для Windows.
Wine - это способ запустить программное обеспечение Windows в Linux, но без Windows. Wine - это уровень совместимости с Windows с открытым исходным кодом, который может запускать программы Windows непосредственно на любом рабочем столе Linux. По сути, Wine пытается заново реализовать Windows с нуля, чтобы можно было запускать все эти Windows-приложения, фактически не нуждаясь в Windows.
СКРИНШОТЫ
Ad
Магазин соков OWASP
ОПИСАНИЕ
Его можно использовать в тренингах по безопасности, ознакомительных демонстрациях, CTF и в качестве подопытного кролика для инструментов безопасности! Juice Shop включает в себя уязвимости из всей десятки лучших по OWASP, а также множество других недостатков безопасности, обнаруженных в реальных приложениях! Juice Shop написан на Node.js, Express и Angular. Это было первое приложение, полностью написанное на JavaScript, перечисленное в OWASP VWA Directory. Приложение содержит огромное количество задач взлома различной сложности, в которых пользователь должен использовать основные уязвимости. Прогресс взлома отслеживается на табло. Найти это табло на самом деле - одна из (простых) задач! Помимо сценария использования для хакеров и обучения осведомленности, прокси-серверы для тестирования на проникновение или сканеры безопасности могут использовать Juice Shop в качестве «подопытного кролика», чтобы проверить, насколько хорошо их инструменты справляются с интерфейсами приложений с тяжелым JavaScript и REST API.
Особенности
- Имеет лицензию MIT без каких-либо скрытых затрат и предупреждений.
- Выбирайте между node.js, Docker и Vagrant для работы в Windows / Mac / Linux, а также у всех основных облачных провайдеров.
- Дополнительные зависимости предварительно упакованы или будут разрешены и загружены автоматически.
- Сценарии Hacking Instructor с дополнительным учебным режимом помогут новичкам решить несколько проблем, объясняя при этом основные уязвимости.
- Приложение уведомляет вас о решенных задачах и отслеживает успешно использованные уязвимости на доске результатов.
- Очищается и заполняется заново с нуля при каждом запуске сервера с автоматическим сохранением прогресса в браузере или с помощью ручного локального резервного копирования
Язык программирования
JavaScript, TypeScript
Это приложение также можно загрузить с https://sourceforge.net/projects/owasp-juice-shop.mirror/. Он размещен в OnWorks, чтобы его можно было легко запускать в сети с помощью одной из наших бесплатных операционных систем.
