OWASP Juice Shop:专用于安全技能训练的OWASP靶场(含演示视频)

OWASP Juice Shop:专用于安全技能训练的OWASP靶场(含演示视频)

黑客软件hacker2019-06-13 3:08:0611015A+A-

"今日给大伙儿详细介绍的是OWASP Juice Shop,它是这款包括多种多样受欢迎网络安全问题的web手机应用程序,该运用彻底应用场景JavaScript建立,它包含了OWASP Top10中的全部网络安全问题及其许多别的种类的比较严重系统漏洞。

OWASP Juice Shop:专用于安全技能训练的OWASP靶场(含演示视频) 第1张

新项目免费下载

【GitHub】

【官方主页】

专用工具详细介绍

OWASP Juice Shop选用Node.Js、Express和AngularJS开发设计,而它都是OWASPVWA文件目录s中第一位彻底选用JavaScript开发设计的手机应用程序。

OWASP Juice Shop包括了56种左右不一样难度系数的网络黑客挑戰副本,客户必须想方法运用最底层系统漏洞才可圆满完成挑戰。侵入全过程会在计分板上开展即时纪录,而找寻计分板也一样是1个挑戰(难度系数并不大)。

特别注意,本新项目的简称“Js”(Juice Shop)与“JavaScript”(Js)的简称类同,这纯属巧合!

OWASP Juice Shop的优点

1.      安装操作:可挑选node.Js、Docker或Vagrant在Windows/mac电脑/Linux服务平台上运作;

2.      单独运作:依靠部件已事先封裝好,附加部件可全自动下载最新版;

3.      自身修复:SQLite数据库查询弱被擦掉,可在网络服务器每一次启动全自动修复;

11.      游戏性:如果你根据了1个挑戰副本以后,程序流程会通告客户,并在计分板上对客户的取得成功进攻开展纪录;

4.      CTF适用:挑戰副本容许自定Flag编码;

6.      知名品牌自定:容许客户对运用开展知名品牌改动以适用国际商务运用;

11.      免費&开源系统:该新项目遵照MIT开源系统许可证书协议书;

手机应用程序构架

详细介绍视頻

下边这一视頻会对OWASP Juice Shop开展简易的详细介绍,并给大伙儿演试怎样进行“进攻”。

视頻详细地址:https://youtu.whi/63Mj0ZgZvXc

专用工具安裝

1.      安裝node.Js

2.      运行命令(或手动式复制新项目):

git clone https://github.Com/bkimminich/juice-shop.git

3.应用下述指令进到新项目文件目录:

Cd juice-shop

11.      运作下述指令:

npm install npm start 

4.      在电脑浏览器中浏览.com://localhost:3500

如需知道别的安裝方式,请浏览此项目地GitHub首页。

自定

客户可根据/config中的YAML配置文件来对OWASP Juice Shop的內容开展自定改动。主要的自定实例教程请参照人们得出的演试样例【传送门】。

CTF拓展

当你愿意以CTF夺旗赛的方式来运作OWASP Juice Shop,人们提议你应用官方网出示的juice-shop-ctf-cli专用工具来构建每台CTFd网络服务器。主要的配备方式请参照官方网实例教程中的CTF有关章节目录。

官方网实例教程

该新项目给广阔客户出示了这份官方网实例教程,客户能够依据实例教程一步步进行副本的挑戰。

LeanPub(适用pdf扫描、Kindle和ePub文件格式):【下载链接】

GitBook(免費,还要开发设计中,适用html语言、pdf扫描、Kindle和ePub文件格式):【下载链接】


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 怎忘友欢2022-05-31 08:59:26
  • 用下述指令进到新项目文件目录:Cd juice-shop11.      运作下述指令:npm install npm start 4.      在电脑浏览器中浏览.com
  • 笙沉溇涏2022-05-31 13:54:16
  • sp;   CTF适用:挑戰副本容许自定Flag编码;6.      知名品牌自定:容许客户对运用开展知名品牌改动以适用国际商务运用;11.      免費&开源系统:该新项目遵照MIT开源系统许可证书协议书;
  • 语酌俗野2022-05-31 15:45:53
  • op包括了56种左右不一样难度系数的网络黑客挑戰副本,客户必须想方法运用最底层系统漏洞才可圆满完成挑戰。侵入全过程会在计分板上开展即时纪录,而找寻计分板也一样是1个挑戰(难度系数并不大)。特别注意,本新项目的简称“Js”(Juice Shop)与“JavaScript
  • 痴妓北渚2022-05-31 09:31:35
  • p;     安装操作:可挑选node.Js、Docker或Vagrant在Windows/mac电脑/Linux服务平台上运作;2.      单独运作:依靠部件已事先封裝好,附加部件可全自动下载最新版;3.    &nbs
  • 假欢忆沫2022-05-31 18:04:25
  • 即时纪录,而找寻计分板也一样是1个挑戰(难度系数并不大)。特别注意,本新项目的简称“Js”(Juice Shop)与“JavaScript”(Js)的简称类同,这纯属巧合!OWASP Juice Shop的优点1.&nbs

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理