这是名为 OWASP Juice Shop 的 Windows 应用程序,其最新版本可以作为juice-shop-13.0.2_node12_darwin_x64.zip 下载。 它可以在工作站的免费托管服务提供商 OnWorks 中在线运行。
下载并在线运行这个名为 OWASP Juice Shop with OnWorks 的应用程序是免费的。
请按照以下说明运行此应用程序:
- 1. 在您的 PC 中下载此应用程序。
- 2. 在我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX 中输入您想要的用户名。
- 3. 在这样的文件管理器中上传这个应用程序。
- 4. 从本网站启动任何 OS OnWorks 在线模拟器,但更好的 Windows 在线模拟器。
- 5. 从您刚刚启动的 OnWorks Windows 操作系统,使用您想要的用户名转到我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX。
- 6. 下载应用程序并安装。
- 7. 从您的 Linux 发行版软件存储库下载 Wine。 安装后,您可以双击该应用程序以使用 Wine 运行它们。 您还可以尝试 PlayOnLinux,这是 Wine 上的一个花哨界面,可帮助您安装流行的 Windows 程序和游戏。
Wine 是一种在 Linux 上运行 Windows 软件的方法,但不需要 Windows。 Wine 是一个开源的 Windows 兼容层,可以直接在任何 Linux 桌面上运行 Windows 程序。 本质上,Wine 试图从头开始重新实现足够多的 Windows,以便它可以运行所有这些 Windows 应用程序,而实际上不需要 Windows。
SCREENSHOTS
Ad
OWASP果汁店
商品描述
它可用于安全培训、意识演示、CTF 以及作为安全工具的试验品! Juice Shop 包含来自整个 OWASP 前十名的漏洞以及在实际应用程序中发现的许多其他安全漏洞! Juice Shop 是用 Node.js、Express 和 Angular 编写的。 它是 OWASP VWA 目录中列出的第一个完全用 JavaScript 编写的应用程序。 该应用程序包含大量不同难度的黑客挑战,用户应该利用这些挑战来利用潜在的漏洞。 在记分板上跟踪黑客进度。 找到这个记分牌实际上是(简单的)挑战之一! 除了黑客和意识培训用例,渗透测试代理或安全扫描器可以使用 Juice Shop 作为“试验品”应用程序来检查他们的工具处理 JavaScript 密集型应用程序前端和 REST API 的情况。
产品优势
- 在 MIT 许可下获得许可,没有隐藏的成本或警告
- 在 node.js、Docker 和 Vagrant 之间进行选择以在 Windows/Mac/Linux 以及所有主要云提供商上运行
- 附加依赖项已预先打包或将自动解析和下载
- 具有可选教程模式的 Hacking Instructor 脚本指导新手通过几个挑战,同时解释潜在的漏洞
- 该应用程序会通知您已解决的挑战并在记分板上跟踪成功利用的漏洞
- 在每次服务器启动时从头开始擦除并重新填充,同时在浏览器中自动保留进度或通过手动本地备份
程式语言
JavaScript,TypeScript
这是一个也可以从 https://sourceforge.net/projects/owasp-juice-shop.mirror/ 获取的应用程序。 它已托管在 OnWorks 中,以便从我们的免费操作系统之一以最简单的方式在线运行。
