دانلود OWASP Juice Shop برای لینوکس

این برنامه لینوکس با نام OWASP Juice Shop است که آخرین نسخه آن را می توان با عنوان juice-shop-17.3.0_node22_darwin_x64.zip دانلود کرد. می توان آن را به صورت آنلاین در ارائه دهنده میزبانی رایگان OnWorks برای ایستگاه های کاری اجرا کرد.

عکس ها

فروشگاه آبمیوه OWASP

شرح

OWASP Juice Shop احتمالاً مدرن ترین و پیچیده ترین برنامه وب ناامن است! می توان از آن در آموزش های امنیتی، دموهای آگاهی، CTF و به عنوان خوکچه هندی برای ابزارهای امنیتی استفاده کرد! Juice Shop شامل آسیب‌پذیری‌های کل ده برتر OWASP به همراه بسیاری دیگر از نقص‌های امنیتی است که در برنامه‌های کاربردی دنیای واقعی یافت می‌شوند!

Juice Shop با Node.js، Express و Angular نوشته شده است. این اولین برنامه ای بود که به طور کامل با جاوا اسکریپت در فهرست راهنمای OWASP VWA نوشته شد.

این برنامه شامل تعداد زیادی چالش هک با دشواری های مختلف است که کاربر قرار است از آسیب پذیری های اساسی سوء استفاده کند. پیشرفت هک در یک تابلوی امتیاز ردیابی می شود. پیدا کردن این تابلوی امتیاز در واقع یکی از چالش های (آسان) است!

جدا از موارد استفاده از آموزش هکر و آگاهی، پروکسی‌های پنتست یا اسکنرهای امنیتی می‌توانند از Juice Shop به‌عنوان یک برنامه «خوکچه هندی» استفاده کنند تا بررسی کنند که ابزارهای آن‌ها تا چه اندازه با پیش‌انداخت‌های برنامه‌های سنگین جاوا اسکریپت و APIهای REST مقابله می‌کنند.

امکانات

• امنیت برنامه های وب
• امنیت نرم افزار
• جاوا اسکریپت
• زاویه ای
• گره
• هجوم آوردن
• هک
• آگاهی امنیتی
• آسیب پذیری های امنیتی

مخاطبان

توسعه دهندگان، مهندسان کیفیت، معماران، آزمایش کنندگان، متخصصان امنیت، امنیت

رابط کاربری

مبتنی بر وب

زبان برنامه نویسی

جاوا اسکریپت

دسته بندی ها

این برنامه ای است که می توان آن را از https://sourceforge.net/projects/juice-shop/ نیز دریافت کرد. در OnWorks میزبانی شده است تا به آسانی از یکی از سیستم عامل های رایگان ما به صورت آنلاین اجرا شود.