الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل

متجر Owasp Juice

المتجر على الإنترنت الأكثر جدارة بالثقة. (Dschadow) - أفضل متجر عصير على الإنترنت بأكمله! (shehackspurple)-في الواقع التطبيق الضعيف خالية من الأخطاء في الوجود! (vanderaj) - أولا أنت ؟؟ ثم أنت؟ (kramse) - لكن هذا لا علاقة له بالعصير. (زوجة coderpatros)

ربما يكون Owasp Juice Shop هو تطبيق الويب الأكثر حداثة ومتطورًا على شبكة الإنترنت! يمكن استخدامه في التدريبات الأمنية ، وعروض التوعية ، و CTFs وكصنوع غينيا لأدوات الأمن! يشمل متجر Juice نقاط الضعف من أفضل عشرة OWASP إلى جانب العديد من العيوب الأمنية الأخرى الموجودة في تطبيقات العالم الحقيقي!

عرض شرائح شاشة متجر العصير

للحصول على مقدمة مفصلة ، قائمة كاملة بالميزات ونظرة عامة على الهندسة المعمارية ، يرجى زيارة صفحة المشروع الرسمية: https://owasp-juice.shop

جدول المحتويات

  • يثبت

    • من مصادر

    • توزيعات معبأة

    • حاوية Docker

    • المتشرد

  • العرض التوضيحي

  • الوثائق

    • node.js التوافق النسخ

    • استكشاف الأخطاء وإصلاحها

    • دليل المرافق الرسمي

  • المساهمة

  • مراجع

  • بضائع

  • التبرعات

  • المساهمين

  • الترخيص

يثبت

يمكنك العثور على بعض الاختلافات الأقل شيوعًا في التثبيت بالإضافة إلى تعليمات لتشغيل متجر العصير على مجموعة متنوعة من مزودي الحوسبة السحابية في وثائق متجر Owasp Juice .

من مصادر

  1. تثبيت node.js

  2. قم بتشغيل git clone https://github.com/juice-shop/juice-shop.git --depth 1 (أو استنساخ شوكة المستودع الخاص بك)

  3. انتقل إلى المجلد المستنسخ مع cd juice-shop

  4. قم بتشغيل npm install (يجب القيام به فقط قبل البداية أو عند تغيير رمز المصدر)

  5. تشغيل npm start

  6. تصفح إلى http: // localhost: 3000

توزيعات معبأة

  1. قم بتثبيت 64bit node.js على جهاز Windows أو MacOs أو Linux الخاص بك

  2. قم بتنزيل juice-shop-<version>_<node-version>_<os>_x64.zip (أو .tgz ) المرفق بأحدث الإصدار

  3. قم بفك cd في المجلد غير المعبأ

  4. تشغيل npm start

  5. تصفح إلى http: // localhost: 3000

يتضمن كل توزيع معبأة بعض الثنائيات لـ sqlite3 و libxmljs المرتبطة بإصدار OS و NODE.JS الذي تم تنفيذ npm install .

حاوية Docker

  1. تثبيت Docker

  2. RUN docker pull bkimminich/juice-shop

  3. Run docker run --rm -p 127.0.0.1:3000:3000 bkimminich/juice-shop

  4. تصفح إلى http: // localhost: 3000 (على macos و windows تصفح إلى http://192.168.99.100:3000 إذا كنت تستخدم Docker-Machine بدلاً من تثبيت Docker الأصلي)

المتشرد

  1. تثبيت Vagrant و VirtualBox

  2. قم بتشغيل git clone https://github.com/juice-shop/juice-shop.git (أو استنساخ شوكة المستودع الخاص بك)

  3. قم بتشغيل cd vagrant && vagrant up

  4. تصفح إلى 192.168.56.110

العرض التوضيحي

لا تتردد في إلقاء نظرة على أحدث إصدار من Owasp Juice Shop: http://demo.owasp-juice.shop

هذا هو اختبار النشر وتتسلل البيك فقط! ليس من المفترض أن تستخدم هذا المثيل في مساعي القرصنة الخاصة بك! لا يوجد وقت مضمون! يبدو مؤمناً مؤهلاً إذا كسرته!

الوثائق

node.js التوافق النسخ

يدعم Owasp Juice Shop رسميًا الإصدارات التالية من Node.js تمشيا مع جدول Node.js LTS الرسمي في أقرب وقت ممكن. يتم تقديم صور Docker والتوزيعات المعبأة وفقًا لذلك.

node.js مدعوم تم اختباره توزيعات معبأة صور Docker من master صور Docker من develop
23.x




22.x Windows ( x64 ) ، MacOS ( x64 ) ، Linux ( x64 )

21.x (✔) Windows ( x64 ) ، MacOS ( x64 ) ، Linux ( x64 )

20.x Windows ( x64 ) ، MacOS ( x64 ) ، Linux ( x64 ) latest ( linux/amd64 ، linux/arm64 ) snapshot ( linux/amd64 ، linux/arm64 )
19.x (✔)



18.x Windows ( x64 ) ، MacOS ( x64 ) ، Linux ( x64 )

<18.x




يتم اختبار متجر Juice تلقائيًا فقط على أحدث إصدار .x ثانوي من كل إصدار Node.js المذكور أعلاه! ليس هناك ما يضمن أن إصدارات Minor Node.js الأقدم ستعمل دائمًا مع متجر العصير! يرجى التأكد من البقاء على اطلاع دائم مع الإصدار الذي اخترته.

استكشاف الأخطاء وإصلاحها

إذا كنت بحاجة إلى مساعدة في إعداد التطبيق ، فيرجى التحقق من دليل استكشاف الأخطاء وإصلاحها الحالي. إذا لم يحل هذا مشكلتك ، فيرجى نشر مشكلتك المحددة أو سؤالك في دردشة Gitter حيث يمكن لأعضاء المجتمع محاولة مساعدتك.

يرجى تجنب فتح مشكلات github لطلبات الدعم أو الأسئلة!

دليل المرافق الرسمي

يأتي Owasp Juice Shop مع كتاب إلكتروني مرافق رسمي. سوف يمنحك نظرة عامة كاملة على جميع نقاط الضعف الموجودة في التطبيق بما في ذلك التلميحات كيفية اكتشافها واستغلالها. في الملحق ، ستجد حتى حلولًا كاملة خطوة بخطوة لكل تحد. كما يتم تضمين وثائق مكثفة لإعادة العلامة التجارية المخصصة ، ودعم CTF ، ودعم المدرب وأكثر من ذلك بكثير.

تم نشر Pwning Owasp Juice Shop بموجب CC BY-NC-ND 4.0 وهو متاح مجانًا في تنسيق PDF و Kindle و EPUB على Leanpub. يمكنك أيضًا تصفح المحتوى الكامل عبر الإنترنت!

المساهمة

يسعدنا دائمًا الحصول على مساهمين جدد! يرجى التحقق من المساهمة.

مراجع

هل كتبت منشورًا في المدونة ، أو مقالة في المجلة أو قمت ببودكاست أو ذكر متجر Owasp Juice؟ أو ربما احتجزت أو انضمت إلى جلسة نقاش أو اجتماع في المؤتمر ، ورشة عمل للقرصنة أو التدريب العام حيث تم ذكر هذا المشروع؟

أضفها إلى قائمة المراجع المتنامية باستمرار.

بضائع

  • على موقع spreadshirt.com و spectshirt.de ، يمكنك الحصول على بعض الغنيمة (القمصان ، والأغطية ، والأكواب) مع شعار Owasp Juice Shop الرسمي

  • على موقع stickeryou.com ، يمكنك الحصول على متغيرات من شعار Owasp Juice Shop كملصقات واحدة لتزيين الكمبيوتر المحمول الخاص بك. يمكنهم أيضًا طباعة المغناطيس ، والأوراق الحديدية ، وألواح الملصقات ، والوشم المؤقت.

التبرعات

تقبل مؤسسة Owasp بامتنان التبرعات عبر Stripe. يمكن لمشاريع مثل متجر العصير بعد ذلك طلب سداد النفقات من المؤسسة. إذا كنت ترغب في التعبير عن دعمكم لمشروع متجر Juice ، فيرجى التأكد من وضع علامة على "قائمة" كداعم لـ Owasp Juice Shop "على نموذج التبرع. يمكنك العثور على المزيد حول التبرعات وكيف يتم استخدامها هنا:

https://pwning.owasp-juice.shop/part3/donations.html

المساهمين

فريق مشروع Owasp Juice Shop Core هو:

  • Björn Kimminich AKA bkimminich (قائد المشروع)

  • Jannik Hollenbach AKA J12934

  • تيمو باجيل الملقب wurstbrot

  • Shubham Palriwala الملقب ShubhamPalriwala

للحصول على قائمة بجميع المساهمين في متجر Owasp Juice ، يرجى زيارة hall_of_fame.md.

الترخيص

هذا البرنامج هو برنامج مجاني: يمكنك إعادة توزيعه و/أو تعديله بموجب شروط ترخيص MIT. Owasp Juice Shop وأي مساهمات هي حقوق الطبع والنشر © من قبل Bjoern Kimminich & Owasp Shop Proforms 2014-2024.

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل