OWASP Juice Shop
专为安全培训、安全意识演示及 CTF 挑战设计的故意不安全 Web 应用。使用 Node.js 与内嵌 SQLite 构建,涵盖 OWASP Top 10 及更多漏洞。
部署次数0 次
发布者futurize.rush
创建于2026-03-28
模版内的服务
标签
ToolSecurity
OWASP Juice Shop
最先进的故意不安全 Web 应用,专为安全培训设计。涵盖完整的 OWASP Top 10 漏洞以及许多其他真实世界的安全缺陷。
使用场景
- 安全培训 - 在安全、合法的环境中练习识别和利用 Web 漏洞
- CTF 挑战 - 超过 100 个不同难度的黑客挑战,内置记分板跟踪进度
- 安全意识演示 - 向相关人员展示常见漏洞在真实电商应用中的工作方式
- DevSecOps 流程 - 集成为自动化安全扫描工具(DAST/SAST)的目标应用
开始使用
- 在浏览器中打开分配的域名
- 先像普通用户一样浏览商店
- 前往
/#/score-board查看所有挑战 - 使用浏览器 DevTools、Burp Suite 或 OWASP ZAP 开始挑战
默认配置
- 端口:3000(HTTP)
- 数据库:内嵌 SQLite(容器重启后重置)
- 管理员凭据:可作为挑战的一部分被发现
相关资源
模版内的服务