OWASP Juice Shop
Aplikasi web yang sengaja dibuat tidak aman untuk pelatihan keamanan, demo kesadaran, dan tantangan CTF. Dibangun dengan Node.js dan SQLite tertanam, mencakup OWASP Top 10 dan lebih banyak lagi.
Dideploy0 kali
Penerbitfuturize.rush
Dibuat2026-03-28
Layanan
Tag
ToolSecurity
OWASP Juice Shop
Aplikasi web tidak aman yang paling modern dan canggih untuk pelatihan keamanan. Mencakup kerentanan dari seluruh OWASP Top 10 beserta banyak kelemahan keamanan dunia nyata lainnya.
Kasus Penggunaan
- Pelatihan Keamanan - Berlatih mengidentifikasi dan mengeksploitasi kerentanan web di lingkungan yang aman dan legal
- Tantangan CTF - Lebih dari 100 tantangan hacking dengan berbagai tingkat kesulitan, dilacak di papan skor bawaan
- Demo Kesadaran - Tunjukkan kepada pemangku kepentingan bagaimana kerentanan umum bekerja dalam aplikasi e-commerce yang realistis
- Pipeline DevSecOps - Integrasikan sebagai aplikasi target untuk alat pemindaian keamanan otomatis (DAST/SAST)
Memulai
- Buka domain yang ditetapkan di browser
- Jelajahi toko seperti pengguna biasa terlebih dahulu
- Buka papan skor di
/#/score-boarduntuk melihat semua tantangan - Gunakan DevTools browser, Burp Suite, atau OWASP ZAP untuk mulai meretas
Konfigurasi Default
- Port: 3000 (HTTP)
- Database: SQLite tertanam (direset saat container restart)
- Kredensial admin: Dapat ditemukan sebagai bagian dari tantangan
Sumber Daya
Layanan