Це програма для Windows під назвою OWASP Juice Shop, останню версію якої можна завантажити як juice-shop-13.0.2_node12_darwin_x64.zip. Його можна запустити в режимі онлайн за допомогою безкоштовного хостинг-провайдера OnWorks для робочих станцій.
Завантажте та запустіть онлайн цю програму під назвою OWASP Juice Shop з OnWorks безкоштовно.
Дотримуйтесь цих інструкцій, щоб запустити цю програму:
- 1. Завантажив цю програму на свій ПК.
- 2. Введіть у наш файловий менеджер https://www.onworks.net/myfiles.php?username=XXXXX із потрібним ім'ям користувача.
- 3. Завантажте цю програму в такий файловий менеджер.
- 4. Запустіть будь-який онлайн емулятор ОС OnWorks з цього веб-сайту, але кращий онлайн-емулятор Windows.
- 5. З ОС OnWorks Windows, яку ви щойно запустили, перейдіть до нашого файлового менеджера https://www.onworks.net/myfiles.php?username=XXXXX з потрібним іменем користувача.
- 6. Завантажте програму та встановіть її.
- 7. Завантажте Wine зі сховищ програмного забезпечення дистрибутивів Linux. Після встановлення ви можете двічі клацнути програму, щоб запустити їх за допомогою Wine. Ви також можете спробувати PlayOnLinux, модний інтерфейс замість Wine, який допоможе вам встановити популярні програми та ігри Windows.
Wine — це спосіб запуску програмного забезпечення Windows на Linux, але без використання Windows. Wine — це рівень сумісності Windows з відкритим вихідним кодом, який може запускати програми Windows безпосередньо на будь-якому робочому столі Linux. По суті, Wine намагається повторно реалізувати достатньо Windows з нуля, щоб він міг запускати всі ці програми Windows, насправді не потребуючи Windows.
ЕКРАНИ
Ad
Магазин соків OWASP
ОПИС
Його можна використовувати в тренінгах з безпеки, демонстраційних демонстраціях, CTF і як піддослідний кролик для інструментів безпеки! Juice Shop охоплює вразливості з усієї десятки кращих OWASP разом із багатьма іншими недоліками безпеки, які можна знайти в реальних програмах! Juice Shop написаний на Node.js, Express та Angular. Це була перша програма, повністю написана на JavaScript, перерахована в каталозі OWASP VWA. Додаток містить величезну кількість хакерських проблем різної складності, де користувач повинен використовувати основні вразливості. Хід злому відстежується на табло. Знайти це табло насправді є однією з (легких) проблем! Окрім прикладу використання хакерів та навчання поінформованості, проксі-сервери для пентестування або сканери безпеки можуть використовувати Juice Shop як програму «піддослідного кролика», щоб перевірити, наскільки добре їхні інструменти справляються з зовнішніми інтерфейсами додатків із важкими JavaScript та API REST.
Функції
- Ліцензовано за ліцензією MIT без прихованих витрат чи застережень
- Виберіть між node.js, Docker та Vagrant для роботи на Windows/Mac/Linux, а також у всіх основних хмарних постачальників
- Додаткові залежності попередньо запаковані або будуть вирішені й завантажені автоматично
- Скрипти Hacking Instructor з додатковим навчальним режимом допоможуть новачкам вирішувати кілька проблем, пояснюючи основні вразливості.
- Додаток сповіщає вас про вирішені проблеми та відстежує успішно використані вразливості на дошці результатів
- Видаляється та відновлюється з нуля під час кожного запуску сервера, автоматично зберігаючи прогрес у вашому браузері або за допомогою локального резервного копіювання вручну
Мова програмування
JavaScript, TypeScript
Це додаток, який також можна отримати з https://sourceforge.net/projects/owasp-juice-shop.mirror/. Його розміщено в OnWorks, щоб його можна було запустити в Інтернеті найпростішим способом з однієї з наших безкоштовних операційних систем.
