OWASP Juice Shop이라는 Linux 앱으로 최신 릴리스를 juice-shop-19.0.0_node24_darwin_x64.zip으로 다운로드할 수 있습니다. 워크스테이션용 무료 호스팅 제공업체인 OnWorks에서 온라인으로 실행할 수 있습니다.
OnWorks와 함께 OWASP Juice Shop이라는 이 앱을 무료로 다운로드하여 온라인으로 실행하십시오.
이 앱을 실행하려면 다음 지침을 따르세요.
- 1. 이 애플리케이션을 PC에 다운로드했습니다.
- 2. 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX에 원하는 사용자 이름을 입력합니다.
- 3. 이러한 파일 관리자에서 이 응용 프로그램을 업로드합니다.
- 4. 이 웹사이트에서 OnWorks Linux 온라인 또는 Windows 온라인 에뮬레이터 또는 MACOS 온라인 에뮬레이터를 시작합니다.
- 5. 방금 시작한 OnWorks Linux OS에서 원하는 사용자 이름으로 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX로 이동합니다.
- 6. 응용 프로그램을 다운로드하여 설치하고 실행합니다.
스크린 샷
Ad
OWASP 주스 가게
기술
보안 교육, 인식 데모, CTF 및 보안 도구의 기니피그로 사용할 수 있습니다! Juice Shop은 실제 응용 프로그램에서 발견되는 기타 많은 보안 결함과 함께 전체 OWASP Top XNUMX의 취약성을 포함합니다! Juice Shop은 Node.js, Express 및 Angular로 작성되었습니다. OWASP VWA 디렉토리에 나열된 JavaScript로 완전히 작성된 최초의 애플리케이션이었습니다. 응용 프로그램에는 사용자가 기본 취약점을 악용해야 하는 다양한 난이도의 수많은 해킹 문제가 포함되어 있습니다. 해킹 진행 상황은 스코어보드에서 추적됩니다. 이 점수판을 찾는 것은 실제로 (쉬운) 도전 중 하나입니다! 해커 및 인식 교육 사용 사례 외에도 침투 테스트 프록시 또는 보안 스캐너는 Juice Shop을 "기니피그" 응용 프로그램으로 사용하여 도구가 JavaScript 중심 응용 프로그램 프런트엔드 및 REST API에 얼마나 잘 대처하는지 확인할 수 있습니다.
기능
- 숨겨진 비용이나 경고 없이 MIT 라이선스에 따라 라이선스가 부여됨
- node.js, Docker 및 Vagrant 중에서 선택하여 Windows/Mac/Linux 및 모든 주요 클라우드 제공업체에서 실행
- 추가 종속성은 사전 패키징되거나 자동으로 해결 및 다운로드됩니다.
- 튜토리얼 모드(선택 사항)가 있는 해킹 강사 스크립트는 기본 취약점을 설명하면서 새로운 사용자에게 몇 가지 문제를 안내합니다.
- 응용 프로그램은 해결된 문제에 대해 알리고 스코어 보드에서 성공적으로 악용된 취약점을 추적합니다.
- 브라우저에서 진행 상황을 자동으로 유지하거나 수동 로컬 백업을 통해 서버 시작 시마다 깨끗하게 지워지고 처음부터 다시 채워집니다.
프로그래밍 언어
자바 스크립트, TypeScript
카테고리
https://sourceforge.net/projects/owasp-juice-shop.mirror/에서도 가져올 수 있는 애플리케이션입니다. 무료 운영 체제 중 하나에서 가장 쉬운 방법으로 온라인으로 실행하기 위해 OnWorks에서 호스팅되었습니다.
