OWASP Juice Shop：专用于安全技能训练的OWASP靶场（含演示视频）

"今日给大伙儿详细介绍的是OWASP Juice Shop，它是这款包括多种多样受欢迎网络安全问题的web手机应用程序，该运用彻底应用场景JavaScript建立，它包含了OWASP Top10中的全部网络安全问题及其许多别的种类的比较严重系统漏洞。

新项目免费下载

【GitHub】

【官方主页】

专用工具详细介绍

OWASP Juice Shop选用Node.Js、Express和AngularJS开发设计，而它都是OWASPVWA文件目录s中第一位彻底选用JavaScript开发设计的手机应用程序。

OWASP Juice Shop包括了56种左右不一样难度系数的网络黑客挑戰副本，客户必须想方法运用最底层系统漏洞才可圆满完成挑戰。侵入全过程会在计分板上开展即时纪录，而找寻计分板也一样是1个挑戰（难度系数并不大）。

特别注意，本新项目的简称“Js”（Juice Shop）与“JavaScript”（Js）的简称类同，这纯属巧合！

OWASP Juice Shop的优点

1.      安装操作：可挑选node.Js、Docker或Vagrant在Windows/mac电脑/Linux服务平台上运作；

2.      单独运作：依靠部件已事先封裝好，附加部件可全自动下载最新版；

3.      自身修复：SQLite数据库查询弱被擦掉，可在网络服务器每一次启动全自动修复；

11.      游戏性：如果你根据了1个挑戰副本以后，程序流程会通告客户，并在计分板上对客户的取得成功进攻开展纪录；

4.      CTF适用：挑戰副本容许自定Flag编码；

6.      知名品牌自定：容许客户对运用开展知名品牌改动以适用国际商务运用；

11.      免費&开源系统：该新项目遵照MIT开源系统许可证书协议书；

手机应用程序构架

详细介绍视頻

下边这一视頻会对OWASP Juice Shop开展简易的详细介绍，并给大伙儿演试怎样进行“进攻”。

视頻详细地址：https://youtu.whi/63Mj0ZgZvXc

专用工具安裝

1.      安裝node.Js

2.      运行命令（或手动式复制新项目）：

git clone https://github.Com/bkimminich/juice-shop.git

3．应用下述指令进到新项目文件目录：

Cd juice-shop

11.      运作下述指令：

npm install npm start 

4.      在电脑浏览器中浏览.com://localhost:3500

如需知道别的安裝方式，请浏览此项目地GitHub首页。

自定

客户可根据/config中的YAML配置文件来对OWASP Juice Shop的內容开展自定改动。主要的自定实例教程请参照人们得出的演试样例【传送门】。

CTF拓展

当你愿意以CTF夺旗赛的方式来运作OWASP Juice Shop，人们提议你应用官方网出示的juice-shop-ctf-cli专用工具来构建每台CTFd网络服务器。主要的配备方式请参照官方网实例教程中的CTF有关章节目录。

官方网实例教程

该新项目给广阔客户出示了这份官方网实例教程，客户能够依据实例教程一步步进行副本的挑戰。

LeanPub（适用pdf扫描、Kindle和ePub文件格式）：【下载链接】

GitBook（免費，还要开发设计中，适用html语言、pdf扫描、Kindle和ePub文件格式）：【下载链接】