文件名称:OWASP Juice Shop:可能是最现代和最复杂的不安全 Web 应用程序-开源
文件大小:143.73MB
文件格式:ZIP
更新时间:2024-07-22 02:23:38
开源软件
OWASP Juice Shop 可能是最现代和最先进的不安全网络应用程序! 它可用于安全培训、意识演示、CTF 以及作为安全工具的试验品! Juice Shop 包含来自整个 OWASP 前十名的漏洞以及在实际应用程序中发现的许多其他安全漏洞! Juice Shop 是用 Node.js、Express 和 Angular 编写的。 它是 OWASP VWA 目录中列出的第一个完全用 JavaScript 编写的应用程序。 该应用程序包含大量不同难度的黑客挑战,用户应该利用这些挑战来利用潜在的漏洞。 黑客进度在记分板上进行跟踪。 找到这个记分板实际上是(简单的)挑战之一! 除了黑客和意识培训用例,渗透测试代理或安全扫描器可以使用 Juice Shop 作为“试验品”应用程序来检查他们的工具处理 JavaScript 密集型应用程序前端和 REST API 的情况。