Це програма для Linux під назвою OWASP Juice Shop, останню версію якої можна завантажити як juice-shop-19.0.0_node24_darwin_x64.zip. Його можна запустити в режимі онлайн у постачальника безкоштовного хостингу OnWorks для робочих станцій.
Завантажте та запустіть онлайн цю програму під назвою OWASP Juice Shop з OnWorks безкоштовно.
Дотримуйтесь цих інструкцій, щоб запустити цю програму:
- 1. Завантажив цю програму на свій ПК.
- 2. Введіть у наш файловий менеджер https://www.onworks.net/myfiles.php?username=XXXXX із потрібним ім'ям користувача.
- 3. Завантажте цю програму в такий файловий менеджер.
- 4. Запустіть онлайн-емулятор OnWorks Linux або Windows або онлайн-емулятор MACOS з цього веб-сайту.
- 5. З ОС OnWorks Linux, яку ви щойно запустили, перейдіть до нашого файлового менеджера https://www.onworks.net/myfiles.php?username=XXXXX з потрібним іменем користувача.
- 6. Завантажте програму, встановіть її та запустіть.
ЕКРАНИ
Ad
Магазин соків OWASP
ОПИС
Його можна використовувати в тренінгах з безпеки, демонстраційних демонстраціях, CTF і як піддослідний кролик для інструментів безпеки! Juice Shop охоплює вразливості з усієї десятки кращих OWASP разом із багатьма іншими недоліками безпеки, які можна знайти в реальних програмах! Juice Shop написаний на Node.js, Express та Angular. Це була перша програма, повністю написана на JavaScript, перерахована в каталозі OWASP VWA. Додаток містить величезну кількість хакерських проблем різної складності, де користувач повинен використовувати основні вразливості. Хід злому відстежується на табло. Знайти це табло насправді є однією з (легких) проблем! Окрім прикладу використання хакерів та навчання поінформованості, проксі-сервери для пентестування або сканери безпеки можуть використовувати Juice Shop як програму «піддослідного кролика», щоб перевірити, наскільки добре їхні інструменти справляються з зовнішніми інтерфейсами додатків із важкими JavaScript та API REST.
Функції
- Ліцензовано за ліцензією MIT без прихованих витрат чи застережень
- Виберіть між node.js, Docker та Vagrant для роботи на Windows/Mac/Linux, а також у всіх основних хмарних постачальників
- Додаткові залежності попередньо запаковані або будуть вирішені й завантажені автоматично
- Скрипти Hacking Instructor з додатковим навчальним режимом допоможуть новачкам вирішувати кілька проблем, пояснюючи основні вразливості.
- Додаток сповіщає вас про вирішені проблеми та відстежує успішно використані вразливості на дошці результатів
- Видаляється та відновлюється з нуля під час кожного запуску сервера, автоматично зберігаючи прогрес у вашому браузері або за допомогою локального резервного копіювання вручну
Мова програмування
JavaScript, TypeScript
Категорії
Це додаток, який також можна отримати з https://sourceforge.net/projects/owasp-juice-shop.mirror/. Його розміщено в OnWorks, щоб його можна було запустити в Інтернеті найпростішим способом з однієї з наших безкоштовних операційних систем.
