Dit is de Windows-app genaamd OWASP Juice Shop waarvan de nieuwste release kan worden gedownload als juice-shop-13.0.2_node12_darwin_x64.zip. Het kan online worden uitgevoerd in de gratis hostingprovider OnWorks voor werkstations.
Download en gebruik deze app genaamd OWASP Juice Shop met OnWorks gratis online.
Volg deze instructies om deze app uit te voeren:
- 1. Download deze applicatie op uw pc.
- 2. Voer in onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX in met de gebruikersnaam die u wilt.
- 3. Upload deze applicatie in zo'n bestandsbeheerder.
- 4. Start een OS OnWorks online emulator vanaf deze website, maar een betere Windows online emulator.
- 5. Ga vanuit het OnWorks Windows-besturingssysteem dat u zojuist hebt gestart naar onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX met de gewenste gebruikersnaam.
- 6. Download de applicatie en installeer deze.
- 7. Download Wine van de softwarebronnen voor Linux-distributies. Eenmaal geïnstalleerd, kunt u vervolgens dubbelklikken op de app om ze met Wine uit te voeren. Je kunt ook PlayOnLinux proberen, een mooie interface via Wine waarmee je populaire Windows-programma's en -games kunt installeren.
Wine is een manier om Windows-software op Linux uit te voeren, maar zonder dat Windows vereist is. Wine is een open-source Windows-compatibiliteitslaag die Windows-programma's rechtstreeks op elke Linux-desktop kan uitvoeren. In wezen probeert Wine genoeg van Windows opnieuw te implementeren, zodat het al die Windows-applicaties kan draaien zonder Windows echt nodig te hebben.
SCREENSHOTS
Ad
OWASP-sapwinkel
PRODUCTBESCHRIJVING
Het kan worden gebruikt in beveiligingstrainingen, bewustwordingsdemo's, CTF's en als proefkonijn voor beveiligingstools! Juice Shop omvat kwetsbaarheden uit de hele OWASP Top Tien samen met vele andere beveiligingsfouten die worden aangetroffen in toepassingen in de echte wereld! Juice Shop is geschreven in Node.js, Express en Angular. Het was de eerste applicatie die volledig in JavaScript is geschreven en wordt vermeld in de OWASP VWA-directory. De applicatie bevat een groot aantal hackuitdagingen van verschillende moeilijkheidsgraden waarbij de gebruiker geacht wordt de onderliggende kwetsbaarheden te misbruiken. De voortgang van het hacken wordt bijgehouden op een scorebord. Het vinden van dit scorebord is eigenlijk een van de (makkelijke) uitdagingen! Afgezien van de hacker- en bewustwordingstraining use case, kunnen pentesting proxy's of beveiligingsscanners Juice Shop gebruiken als een "proefkonijn"-applicatie om te controleren hoe goed hun tools omgaan met JavaScript-zware applicatie-frontends en REST API's.
Voordelen
- Gelicentieerd onder de MIT-licentie zonder verborgen kosten of voorbehouden
- Kies tussen node.js, Docker en Vagrant om zowel op Windows/Mac/Linux als op alle grote cloudproviders te draaien
- Extra afhankelijkheden zijn voorverpakt of worden automatisch opgelost en gedownload
- Hacking Instructor-scripts met optionele tutorial-modus begeleiden nieuwkomers door verschillende uitdagingen terwijl ze de onderliggende kwetsbaarheden uitleggen
- De applicatie informeert u over opgeloste uitdagingen en houdt met succes misbruikte kwetsbaarheden bij op een scorebord
- Schoongeveegd en opnieuw gevuld bij elke opstart van de server, terwijl de voortgang automatisch wordt behouden in uw browser of via handmatige lokale back-up
Programmeertaal
JavaScript, TypScript
Dit is een applicatie die ook kan worden opgehaald van https://sourceforge.net/projects/owasp-juice-shop.mirror/. Het is gehost in OnWorks om op een gemakkelijkste manier online te kunnen worden uitgevoerd vanuit een van onze gratis besturingssystemen.