これは、OWASP Juice Shopという名前のLinuxアプリであり、最新リリースは、juice-shop-17.3.0_node22_darwin_x64.zipとしてダウンロードできます。 ワークステーション用の無料ホスティングプロバイダーOnWorksでオンラインで実行できます。
OnWorksを使用したOWASPJuiceShopという名前のこのアプリを無料でダウンロードしてオンラインで実行します。
このアプリを実行するには、次の手順に従ってください。
-1。このアプリケーションをPCにダウンロードしました。
--2。ファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXに必要なユーザー名を入力します。
-3。このアプリケーションをそのようなファイルマネージャにアップロードします。
-4。このWebサイトからOnWorksLinuxオンラインまたはWindowsオンラインエミュレーターまたはMACOSオンラインエミュレーターを起動します。
-5。起動したばかりのOnWorksLinux OSから、必要なユーザー名でファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXにアクセスします。
-6。アプリケーションをダウンロードし、インストールして実行します。
スクリーンショットは
Ad
OWASPジュースショップ
DESCRIPTION
OWASP Juice Shop は、おそらく最も現代的で洗練された、安全でない Web アプリケーションです。セキュリティ トレーニング、意識向上デモ、CTF、そしてセキュリティ ツールのモルモットとしてご利用いただけます。Juice Shop は、OWASP Top Ten の脆弱性に加え、実世界のアプリケーションで発見された多くのセキュリティ上の欠陥を網羅しています。
Juice ShopはNode.js、Express、Angularで記述されています。OWASP VWAディレクトリに掲載された、完全にJavaScriptで書かれた最初のアプリケーションです。
このアプリケーションには、様々な難易度のハッキングチャレンジが多数用意されており、ユーザーは脆弱性を悪用する必要があります。ハッキングの進行状況はスコアボードで追跡されます。このスコアボードを見つけること自体が、実は(簡単な)チャレンジの一つなのです!
ハッカーや意識向上トレーニングのユースケースとは別に、侵入テスト プロキシやセキュリティ スキャナーは、Juice Shop を「モルモット」アプリケーションとして使用して、ツールが JavaScript を多用するアプリケーションのフロントエンドや REST API にどの程度対応しているかを確認できます。
オプション
- Webアプリケーションのセキュリティ
- アプリケーションセキュリティ
- ジャバスクリプト
- 角張った
- 五芒星
- ハッキング
- セキュリティ意識
- セキュリティ脆弱性
Audience
開発者、品質管理エンジニア、アーキテクト、テスター、セキュリティ専門家、セキュリティ
ユーザーインターフェース
ウェブベースの
プログラミング言語
JavaScriptを
カテゴリー
このアプリケーションは、https://sourceforge.net/projects/juice-shop/ からも入手できます。OnWorks でホストされているため、無料のオペレーティングシステムから最も簡単にオンラインで実行できます。
