这是名为 OWASP Juice Shop 的 Linux 应用程序,其最新版本可以作为juice-shop-15.2.1_node20_darwin_x64.zip 下载。 它可以在工作站的免费托管服务提供商 OnWorks 中在线运行。
下载并在线运行这个名为 OWASP Juice Shop with OnWorks 的应用程序是免费的。
请按照以下说明运行此应用程序:
- 1. 在您的 PC 中下载此应用程序。
- 2. 在我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX 中输入您想要的用户名。
- 3. 在这样的文件管理器中上传这个应用程序。
- 4. 从此网站启动OnWorks Linux online 或Windows online emulator 或MACOS online emulator。
- 5. 从您刚刚启动的 OnWorks Linux 操作系统,使用您想要的用户名转到我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX。
- 6. 下载应用程序,安装并运行。
截图:
OWASP果汁店
描述:
它可用于安全培训、意识演示、CTF 以及作为安全工具的试验品! Juice Shop 包含来自整个 OWASP 前十名的漏洞以及在实际应用程序中发现的许多其他安全漏洞! Juice Shop 是用 Node.js、Express 和 Angular 编写的。 它是 OWASP VWA 目录中列出的第一个完全用 JavaScript 编写的应用程序。 该应用程序包含大量不同难度的黑客挑战,用户应该利用这些挑战来利用潜在的漏洞。 在记分板上跟踪黑客进度。 找到这个记分牌实际上是(简单的)挑战之一! 除了黑客和意识培训用例,渗透测试代理或安全扫描器可以使用 Juice Shop 作为“试验品”应用程序来检查他们的工具处理 JavaScript 密集型应用程序前端和 REST API 的情况。
产品优势
- 在 MIT 许可下获得许可,没有隐藏的成本或警告
- 在 node.js、Docker 和 Vagrant 之间进行选择以在 Windows/Mac/Linux 以及所有主要云提供商上运行
- 附加依赖项已预先打包或将自动解析和下载
- 具有可选教程模式的 Hacking Instructor 脚本指导新手通过几个挑战,同时解释潜在的漏洞
- 该应用程序会通知您已解决的挑战并在记分板上跟踪成功利用的漏洞
- 在每次服务器启动时从头开始擦除并重新填充,同时在浏览器中自动保留进度或通过手动本地备份
程式语言
JavaScript,TypeScript
分类
这是一个也可以从 https://sourceforge.net/projects/owasp-juice-shop.mirror/ 获取的应用程序。 它已托管在 OnWorks 中,以便从我们的免费操作系统之一以最简单的方式在线运行。