logo
icon

OWASP Juice Shop

Aplicacion web intencionalmente insegura para formacion en seguridad, demostraciones de concienciacion y desafios CTF. Construida con Node.js y SQLite integrado, cubre el OWASP Top 10 y mas.

template cover
Implementado0 veces
Editorfuturize.rush
Creado2026-03-28
Servicios
service icon
Etiquetas
ToolSecurity

OWASP Juice Shop

La aplicacion web intencionalmente insegura mas moderna y sofisticada para formacion en seguridad. Cubre las vulnerabilidades del OWASP Top 10 completo y muchos otros fallos de seguridad del mundo real.

Casos de Uso

  • Formacion en Seguridad - Practica la identificacion y explotacion de vulnerabilidades web en un entorno seguro y legal
  • Desafios CTF - Mas de 100 desafios de hacking de diversa dificultad, con marcador integrado
  • Demostraciones de Concienciacion - Muestra a las partes interesadas como funcionan las vulnerabilidades comunes en una app de comercio electronico realista
  • Pipelines DevSecOps - Integra como aplicacion objetivo para herramientas de escaneo de seguridad automatizado (DAST/SAST)

Primeros Pasos

  1. Abre tu dominio asignado en el navegador
  2. Navega por la tienda como un usuario normal primero
  3. Abre el marcador en /#/score-board para ver todos los desafios
  4. Usa las DevTools del navegador, Burp Suite u OWASP ZAP para comenzar a hackear

Configuracion Predeterminada

  • Puerto: 3000 (HTTP)
  • Base de datos: SQLite integrado (se reinicia con el contenedor)
  • Credenciales de admin: Descubribles como parte de los desafios

Recursos