Este é o aplicativo do Windows chamado OWASP Juice Shop, cuja versão mais recente pode ser baixada como juice-shop-13.0.2_node12_darwin_x64.zip. Ele pode ser executado online no provedor de hospedagem gratuita OnWorks para estações de trabalho.
Baixe e execute online este aplicativo chamado OWASP Juice Shop com OnWorks gratuitamente.
Siga estas instruções para executar este aplicativo:
- 1. Baixe este aplicativo em seu PC.
- 2. Entre em nosso gerenciador de arquivos https://www.onworks.net/myfiles.php?username=XXXXX com o nome de usuário que você deseja.
- 3. Carregue este aplicativo em tal gerenciador de arquivos.
- 4. Inicie qualquer emulador on-line OS OnWorks a partir deste site, mas um emulador on-line melhor do Windows.
- 5. No sistema operacional OnWorks Windows que você acabou de iniciar, acesse nosso gerenciador de arquivos https://www.onworks.net/myfiles.php?username=XXXXX com o nome de usuário que deseja.
- 6. Baixe o aplicativo e instale-o.
- 7. Baixe o Wine de seus repositórios de software de distribuição Linux. Depois de instalado, você pode clicar duas vezes no aplicativo para executá-lo com o Wine. Você também pode experimentar o PlayOnLinux, uma interface sofisticada do Wine que o ajudará a instalar programas e jogos populares do Windows.
Wine é uma forma de executar software Windows no Linux, mas sem a necessidade de Windows. Wine é uma camada de compatibilidade do Windows de código aberto que pode executar programas do Windows diretamente em qualquer desktop Linux. Essencialmente, o Wine está tentando reimplementar o suficiente do Windows do zero para que possa executar todos os aplicativos do Windows sem realmente precisar do Windows.
CAPTURAS DE TELA:
Loja de sucos OWASP
DESCRIÇÃO:
Ele pode ser usado em treinamentos de segurança, demonstrações de conscientização, CTFs e como uma cobaia para ferramentas de segurança! A Juice Shop abrange vulnerabilidades de todo o OWASP Top Ten, juntamente com muitas outras falhas de segurança encontradas em aplicativos do mundo real! Juice Shop é escrito em Node.js, Express e Angular. Foi o primeiro aplicativo escrito inteiramente em JavaScript listado no OWASP VWA Directory. O aplicativo contém um grande número de desafios de hackers de dificuldade variada, onde o usuário deve explorar as vulnerabilidades subjacentes. O progresso do hacking é monitorado em um placar. Encontrar este placar é na verdade um dos desafios (fáceis)! Além do caso de uso de hacker e treinamento de conscientização, os proxies de teste ou scanners de segurança podem usar o Juice Shop como um aplicativo de “cobaia” para verificar como suas ferramentas lidam com front-ends de aplicativos pesados em JavaScript e APIs REST.
Recursos
- Licenciado sob a licença do MIT sem custos ocultos ou ressalvas
- Escolha entre node.js, Docker e Vagrant para executar em Windows / Mac / Linux, bem como em todos os principais provedores de nuvem
- Dependências adicionais são pré-empacotadas ou serão resolvidas e baixadas automaticamente
- Hackear scripts de instrutor com modo tutorial opcional orienta os recém-chegados por vários desafios enquanto explica as vulnerabilidades subjacentes
- O aplicativo notifica você sobre desafios resolvidos e rastreia vulnerabilidades exploradas com sucesso em um painel de pontuação
- Limpo e preenchido novamente do zero a cada inicialização do servidor, ao mesmo tempo que persiste automaticamente o progresso em seu navegador ou por meio de backup local manual
Linguagem de Programação
JavaScript, TypeScript
Este é um aplicativo que também pode ser obtido em https://sourceforge.net/projects/owasp-juice-shop.mirror/. Ele foi hospedado no OnWorks para ser executado online da maneira mais fácil a partir de um de nossos Sistemas Operativos gratuitos.