OWASP Juice Shop
專為安全培訓、資安意識展示及 CTF 挑戰設計的故意不安全網頁應用程式。使用 Node.js 與內嵌 SQLite 建構,涵蓋 OWASP Top 10 及更多漏洞。
部署次數0 次
發布者futurize.rush
建立於2026-03-28
模板內的服務
標籤
ToolSecurity
OWASP Juice Shop
最先進的故意不安全網頁應用程式,專為安全培訓而設計。涵蓋完整的 OWASP Top 10 漏洞,以及許多其他真實世界的安全缺陷。
使用情境
- 安全培訓 - 在安全、合法的環境中練習識別和利用網頁漏洞
- CTF 挑戰 - 超過 100 個不同難度的駭客挑戰,內建計分板追蹤進度
- 資安意識展示 - 向相關人員展示常見漏洞在真實電商應用中的運作方式
- DevSecOps 流程 - 整合為自動化安全掃描工具(DAST/SAST)的目標應用
開始使用
- 在瀏覽器中開啟分配的網域
- 先像一般使用者一樣瀏覽商店
- 前往
/#/score-board查看所有挑戰 - 使用瀏覽器 DevTools、Burp Suite 或 OWASP ZAP 開始挑戰
預設設定
- 連接埠:3000(HTTP)
- 資料庫:內嵌 SQLite(容器重啟後重置)
- 管理員帳密:可作為挑戰的一部分被發現
相關資源
模板內的服務