GitHub 中文社区
论坛
排行榜
趋势
登录

OWASP Juice Shop:可能是最不安全的现代化,复杂的网站。用于漏洞学习目的,包含多种热门安全漏洞。


 
Loading

关于

OWASP Juice Shop: Probably the most modern and sophisticated insecure web application

owasp-juice.shop
owaspJavaScriptvulnerableHackingapplication-securityowasp-top-10owasp-top-tenpentestingvulnappappsecctfHacktoberfest24pullrequests安全
创建时间
是否国产

  修改时间

2025-05-12T20:14:01Z

语言

  • TypeScript59.3%
  • JavaScript30.0%
  • HTML7.2%
  • SCSS2.7%
  • Pug0.4%
  • Handlebars0.1%
  • CSS0.1%
  • Python0.1%
  • Shell0.1%
  • Dockerfile0.1%


该仓库已收录但尚未编辑。项目介绍及使用教程请前往 GitHub 阅读 README


0 条讨论

登录后发表评论

juice-shop 的其他开源项目

juice-shop-ctf
@juice-shop

Tool to export Juice Shop challenges and hints in data format compatible with CTFd, RootTheBox or FBCTF

owaspctfctfdapplication-securitycapture-the-flag
JavaScript421
3 个月前
pwning-juice-shop
@juice-shop

Antora/Asciidoc content for Bjoern Kimminich's free eBook "Pwning OWASP Juice Shop"

ebookowaspguidebookbook
Handlebars226
24 天前

您可能感兴趣的

Python65.41 k
6 天前
Daniel Miessler
SecLists
Daniel Miessler@danielmiessler

#夺旗赛 (CTF) 和网络安全资源#SecLists 是安全测试员工作伴侣。该仓库整理了大量用于安全测试的清单集合,清单中包括弱口令,常用用户名,敏感数据特征码、模糊测试载荷等。

PHP62.81 k
16 小时前
sqlmapproject
sqlmap
sqlmapproject@sqlmapproject

#安全#sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过带外数据连接的方式执行操作系统命令。

sql-injectiondetectionexploitationtakeoverPython
Python34.15 k
3 天前
Robin Wood
DVWA
Robin Wood@digininja

#安全#Damn Vulnerable Web Application (DVWA)

翻译该死的易受攻击的Web应用程序(DVWA)

dvwaPHPsql-injection安全training
PHP11.19 k
11 天前
OWASP/wstg
Web应用程序安全项目
wstg
Web应用程序安全项目@OWASP

The Web Security Testing Guide is a comprehensive Open Source guide to testing the security of web applications and web services.

翻译Web 安全测试指南是一个全面的开源指南,用于测试 Web 应用程序和 Web 服务的安全性。

best-practicesguideowaspBug Bountypenetration-testing
Dockerfile7.95 k
17 天前
169.35 k
6 个月前
Go11.67 k
5 天前
owasp-amass/amass
amass
@owasp-amass

In-depth attack surface mapping and asset discovery

翻译深度攻击面映射和资产发现

GodnssubdomainenumerationReconnaissance
Go12.98 k
3 天前
HTML5.15 k
3 个月前
Lissy93/web-check
web-check
@Lissy93

🕵️‍♂️ All-in-one OSINT tool for analysing any website

OSINT隐私安全sysadmin
TypeScript25.03 k
20 天前
Go23.33 k
8 小时前
Jupyter Notebook83.56 k
16 小时前
Web应用程序安全项目
Nettacker
Web应用程序安全项目@OWASP

Automated Penetration Testing Framework - Open-Source Vulnerability Scanner - Vulnerability Management

翻译自动化渗透测试框架

Pythonpenetration-testingpenetration-testing-frameworkowasp自动化
Python4 k
3 天前
grok-1
@xai-org

大模型Grok-1开源

Python50.26 k
9 个月前
Python54.3 k
1 小时前
OpenInterpreter/open-interpreter
open-interpreter
@OpenInterpreter

#大语言模型#Open Interpreter(开放解释器) 可以让大语言模型(LLMs)在本地运行代码(比如 Python、JavaScript、Shell 等)。安装后,在终端上运行 $ interpreter 即可通过类似 ChatGPT 的界面与 Open Interpreter 聊天。

ChatGPTgpt-4PythoninterpreterJavaScript
Python59.39 k
24 天前
gitleaks
@gitleaks

#大语言模型#Gitleaks 是一个开源SAST(静态应用安全测试)命令行工具,用于检测Git 仓库以防止把密码、API 密钥和访问令牌等机密信息硬编码到代码中

安全GitGo
Go19.88 k
1 天前
Ciphey
@bee-san

#夺旗赛 (CTF) 和网络安全资源#使用自然语言处理和人工智能以及一些全自动解密/解码/破解工具。

decryption自然语言处理Cryptographycipher人工智能
Python19.4 k
2 个月前
C10.41 k
1 个月前
RsaCtfTool
@RsaCtfTool

#夺旗赛 (CTF) 和网络安全资源#RSA attack tool (mainly for ctf) - retrieve private key from weak public key and/or uncipher data

翻译RSA攻击工具(主要用于ctf)-从弱公钥和/或解密数据中检索私钥

rsa-attackrsaCryptography
Python6.12 k
22 天前