Đây là ứng dụng Windows có tên là OWASP Juice Shop có bản phát hành mới nhất có thể được tải xuống dưới dạng juice-shop-13.0.2_node12_darwin_x64.zip. Nó có thể được chạy trực tuyến trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks cho máy trạm.
Tải xuống và chạy trực tuyến ứng dụng có tên OWASP Juice Shop với OnWorks này miễn phí.
Làm theo các hướng dẫn sau để chạy ứng dụng này:
- 1. Đã tải ứng dụng này xuống PC của bạn.
- 2. Nhập vào trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 3. Tải lên ứng dụng này trong trình quản lý tệp như vậy.
- 4. Khởi động bất kỳ trình giả lập trực tuyến OS OnWorks nào từ trang web này, nhưng trình giả lập trực tuyến Windows tốt hơn.
- 5. Từ Hệ điều hành Windows OnWorks bạn vừa khởi động, hãy truy cập trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 6. Tải xuống ứng dụng và cài đặt nó.
- 7. Tải xuống Wine từ kho phần mềm phân phối Linux của bạn. Sau khi cài đặt, bạn có thể nhấp đúp vào ứng dụng để chạy chúng với Wine. Bạn cũng có thể thử PlayOnLinux, một giao diện đẹp mắt trên Wine sẽ giúp bạn cài đặt các chương trình và trò chơi phổ biến của Windows.
Wine là một cách để chạy phần mềm Windows trên Linux, nhưng không cần Windows. Wine là một lớp tương thích Windows mã nguồn mở có thể chạy các chương trình Windows trực tiếp trên bất kỳ máy tính để bàn Linux nào. Về cơ bản, Wine đang cố gắng triển khai lại đủ Windows từ đầu để nó có thể chạy tất cả các ứng dụng Windows đó mà không thực sự cần đến Windows.
MÀN HÌNH
Ad
Cửa hàng nước trái cây OWASP
MÔ TẢ
Nó có thể được sử dụng trong các khóa đào tạo bảo mật, trình diễn nhận thức, CTF và như một con chuột lang cho các công cụ bảo mật! Juice Shop bao gồm các lỗ hổng từ toàn bộ OWASP Top Ten cùng với nhiều lỗ hổng bảo mật khác được tìm thấy trong các ứng dụng trong thế giới thực! Juice Shop được viết bằng Node.js, Express và Angular. Đây là ứng dụng đầu tiên được viết hoàn toàn bằng JavaScript được liệt kê trong OWASP VWA Directory. Ứng dụng này chứa một số lượng lớn các thách thức về hack có độ khó khác nhau, trong đó người dùng được cho là khai thác các lỗ hổng cơ bản. Tiến trình hack được theo dõi trên bảng điểm. Tìm bảng điểm này thực sự là một trong những thử thách (dễ)! Ngoài trường hợp sử dụng đào tạo nhận thức và tin tặc, các proxy hoặc máy quét bảo mật có thể sử dụng Juice Shop làm ứng dụng "chuột lang" để kiểm tra xem các công cụ của họ đối phó với giao diện ứng dụng nặng JavaScript và API REST tốt như thế nào.
Tính năng
- Được cấp phép theo giấy phép MIT mà không có chi phí ẩn hoặc báo trước
- Chọn giữa node.js, Docker và Vagrant để chạy trên Windows / Mac / Linux cũng như tất cả các nhà cung cấp đám mây lớn
- Các phần phụ thuộc bổ sung được đóng gói sẵn hoặc sẽ được giải quyết và tải xuống tự động
- Tập lệnh Hướng dẫn lấy cắp dữ liệu với chế độ hướng dẫn tùy chọn hướng dẫn người mới vượt qua một số thử thách đồng thời giải thích các lỗ hổng cơ bản
- Ứng dụng thông báo cho bạn về những thách thức đã giải quyết và theo dõi các lỗ hổng được khai thác thành công trên Bảng điểm
- Xóa sạch và tái tạo lại từ đầu trên mỗi lần khởi động máy chủ trong khi tự động duy trì tiến trình trong trình duyệt của bạn hoặc thông qua sao lưu cục bộ thủ công
Ngôn ngữ lập trình
JavaScript, TypeScript
Đây là một ứng dụng cũng có thể được tìm nạp từ https://sourceforge.net/projects/owasp-juice-shop.mirror/. Nó đã được lưu trữ trên OnWorks để có thể chạy trực tuyến một cách dễ dàng nhất từ một trong những Hệ thống hoạt động miễn phí của chúng tôi.
