开源

OWASP Juice Shop：一款专为安全训练设计的漏洞测试应用 🛡️

⭐️⭐️⭐️⭐️⭐️

MIT

11.6k

14.1k

OWASP Juice Shop 是一款开源的故意存在漏洞的 Web 应用，由 OWASP 支持，涵盖 OWASP Top Ten 中的所有常见安全漏洞。它适用于安全培训、CTF 竞赛及安全工具测试，提供多种部署方式并具备多语言支持，广受开发者和安全爱好者欢迎。

OWASP Juice Shop 是一个开源的故意存在漏洞的 Web 应用，旨在帮助开发者和安全人员学习如何识别和修复常见的网络安全问题。该项目由 OWASP（开放网络应用安全项目）支持，并广泛用于安全培训、CTF 比赛以及作为安全工具的测试平台。

Juice Shop 的技术栈包括 Angular、Express.js 和 Node.js，同时它还使用 SQLite 数据库进行数据存储。用户可以通过多种方式部署该应用，例如从源代码安装、使用打包发布版本或 Docker 容器。对于初学者来说，这些部署方法非常友好，能够快速搭建实验环境。

它的最大亮点是涵盖了整个 OWASP Top Ten 中的安全漏洞类型，包括 SQL 注入、跨站脚本（XSS）、不安全反序列化等。这使得它成为学习实际攻击场景的理想选择。此外，Juice Shop 还拥有挑战系统和多语言支持功能，让全球用户都能轻松上手。

由于其教育价值和实用性，Juice Shop 在 GitHub 上获得了大量关注，目前已有超过 10,000 颗星标。社区活跃度高，持续更新与维护，吸引了众多开发者的参与。如果你对网络安全感兴趣，这款应用绝对值得关注！

更多详情可查看官方文档或访问 Juice Shop 的 GitHub 页面。

JavaScript 教程 Docker