Windows用のOWASPジュースショップのダウンロード

これは、OWASP Juice Shopという名前のWindowsアプリであり、最新リリースは、juice-shop-13.0.2_node12_darwin_x64.zipとしてダウンロードできます。 ワークステーション用の無料ホスティングプロバイダーOnWorksでオンラインで実行できます。

スクリーンショット：

OWASPジュースショップ

説明：

これは、セキュリティトレーニング、認識デモ、CTFで使用でき、セキュリティツールのモルモットとしても使用できます。 Juice Shopには、OWASPトップXNUMX全体の脆弱性と、実際のアプリケーションに見られる他の多くのセキュリティ上の欠陥が含まれています。 ジュースショップはNode.js、Express、Angularで書かれています。 これは、OWASPVWAディレクトリにリストされているJavaScriptで完全に記述された最初のアプリケーションでした。 このアプリケーションには、ユーザーが根本的な脆弱性を悪用することになっているさまざまな難易度のハッキングの課題が多数含まれています。 ハッキングの進行状況はスコアボードで追跡されます。 このスコアボードを見つけることは、実際には（簡単な）課題のXNUMXつです！ ハッカーと意識向上トレーニングのユースケースとは別に、侵入テストプロキシまたはセキュリティスキャナーは、ジュースショップを「モルモット」アプリケーションとして使用して、ツールがJavaScriptを多用するアプリケーションフロントエンドとRESTAPIにどの程度対応しているかを確認できます。

オプション

• MITライセンスの下でライセンスされており、隠れたコストや警告はありません
• node.js、Docker、Vagrantのいずれかを選択して、Windows / Mac / Linuxおよびすべての主要なクラウドプロバイダーで実行します
• 追加の依存関係は事前にパッケージ化されているか、解決されて自動的にダウンロードされます
• オプションのチュートリアルモードでインストラクタースクリプトをハッキングすると、根本的な脆弱性を説明しながら、いくつかの課題を初心者にガイドします
• アプリケーションは、解決された課題について通知し、スコアボードで悪用に成功した脆弱性を追跡します
• ブラウザまたは手動のローカルバックアップで進行状況を自動的に維持しながら、サーバーを起動するたびにクリーンにワイプして最初から再入力します

プログラミング言語

JavaScript、TypeScript

これは、https：//sourceforge.net/projects/owasp-juice-shop.mirror/からも取得できるアプリケーションです。 無料のオペレーティングシステムのXNUMXつから最も簡単な方法でオンラインで実行するために、OnWorksでホストされています。