🍹OWASP Juice Shop — взломай интернет-магазин и прокачай навыки пентеста

OWASP Juice Shop — специально уязвимое веб-приложение с 100+ багами (SQL-инъекции, XSS, CSRF, broken auth). Идеально для обучения веб-пентестингу: ломай, учись, получай баллы. Запускается локально через Docker или онлайн на Heroku.

Что важно:
➡️ 100+ реальных уязвимостей — от easy до insane — SQL injection (крадёшь пароли админа), XSS (внедряешь скрипты), broken access control (получаешь доступ к чужим заказам), JWT bypass, prototype pollution

➡️ Scoreboard + hints + tutorials — видишь прогресс по каждой категории (Injection, XSS, Broken Auth), получаешь подсказки, смотришь туториалы. Геймификация обучения

➡️ CTF режим — соревнуйся с друзьями — можешь поднять свой Juice Shop для команды, проводить соревнования. Кто первый найдёт все баги — победитель

Почему полезно:
Веб-пентестинг — это не теория, это практика. Juice Shop даёт безопасную среду: ломай что хочешь, никто не пострадает. Найдёшь SQL-инъекцию, увидишь, как она работает, потом найдёшь её в реальном проекте. Bug bounty hunters тренируются именно так.

🔗 Запусти Juice Shop прямо сейчас — ломай, учись, получай баллы за каждую уязвимость (http://juice-shop.herokuapp.com/)

Herokuapp (https://juice-shop.herokuapp.com/)
OWASP Juice Shop