juice shop
v17.1.1
Der vertrauenswürdigste Online -Shop da draußen. (@dschadow) - Der beste Saftgeschäft im gesamten Internet! (@shehackspurple)-eigentlich die am meisten existierende fehlerfreie Anwendung! (@vanderaj) - zuerst du? Dann? (@Kramse) - aber das hat nichts mit Saft zu tun. (@Coderpatros 'Frau)
OWASP Juice Shop ist wahrscheinlich die modernste und anspruchsvollste unsichere Webanwendung! Es kann in Sicherheitstrainings, Bewusstseindemos, CTFs und als Meerschweinchen für Sicherheitsinstrumente verwendet werden! Juice Shop umfasst Schwachstellen aus den gesamten Top Ten Owasp sowie viele andere Sicherheitsmängel in realen Anwendungen!
Eine detaillierte Einführung, eine vollständige Liste der Funktionen und die Übersicht über die Architektur finden Sie auf der offiziellen Projektseite: https://owasp-juice.shop
Aufstellen
Aus Quellen
Verpackte Verteilungen
Docker -Container
Landstreicher
Demo
Dokumentation
Node.js Version Kompatibilität
Fehlerbehebung
Offizieller Begleitführer
Beitragen
Referenzen
Waren
Spenden
Mitwirkende
Lizenzierung
In der laufenden OWASP -Juice -Shop -Dokumentation finden Sie einige weniger häufige Installationsvariationen sowie Anweisungen zum Ausführen von Juice -Shop in einer Vielzahl von Cloud -Computing -Anbietern.
Installieren Sie node.js
Führen Sie git clone https://github.com/juice-shop/juice-shop.git --depth 1 aus (oder klonen Sie Ihre eigene Gabel des Repositorys)
Gehen Sie mit cd juice-shop in den geklonten Ordner
Führen Sie npm install aus (muss nur vor dem ersten Start oder wenn Sie den Quellcode ändern).
Führen Sie npm start aus
Durchsuchen Sie http: // localhost: 3000
Installieren Sie einen 64 -Bit -Node.js unter Windows, MacOS oder Linux -Computer
Download juice-shop-<version>_<node-version>_<os>_x64.zip (oder .tgz ), die an die neueste Version beigefügt sind
Packen und cd in den ausgepackten Ordner auspacken
Führen Sie npm start aus
Durchsuchen Sie http: // localhost: 3000
Jede verpackte Verteilung enthält einige Binärdateien für
sqlite3undlibxmljsdie an die OS- und Node.js -Version gebunden sind, auf dienpm installausgeführt wurde.
Docker installieren
Lauf docker pull bkimminich/juice-shop
Run docker run --rm -p 127.0.0.1:3000:3000 bkimminich/juice-shop
Durchsuchen Sie http: // localhost: 3000 (auf macOS und Windows durchsuchen Sie http://192.168.99.100:3000, wenn Sie Docker-Machine anstelle der nativen Docker-Installation verwenden)
Installieren Sie Vagrant und VirtualBox
Führen Sie git clone https://github.com/juice-shop/juice-shop.git aus (oder klonen Sie Ihre eigene Gabel des Repositorys)
Führen Sie cd vagrant && vagrant up
Durchsuchen Sie 192.168.56.110
Fühlen Sie sich gerne einen Blick auf die neueste Version von Owasp Juice Shop: http://demo.owasp-juice.shop
Dies ist nur ein Bereitstellungstest und eine Sneak-Peek-Instanz! Sie sollen diese Instanz nicht für Ihre eigenen Hacking -Bemühungen verwenden! Keine garantierte Fahrt! Garantiertes strenge Aussehen, wenn Sie es brechen!
OWASP Juice Shop unterstützt offiziell die folgenden Versionen von Node.js entsprechend dem offiziellen Node.js LTS -Zeitplan wie möglich. Docker -Bilder und verpackte Verteilungen werden entsprechend angeboten.
| node.js | Unterstützt | Getestet | Verpackte Verteilungen | Dockerbilder vom master | Dockerbilder von develop |
|---|---|---|---|---|---|
| 23.x | |||||
| 22.x | ✔️ | ✔️ | Windows ( x64 ), macOS ( x64 ), Linux ( x64 ) | ||
| 21.x | (✔️) | ✔️ | Windows ( x64 ), macOS ( x64 ), Linux ( x64 ) | ||
| 20.x | ✔️ | ✔️ | Windows ( x64 ), macOS ( x64 ), Linux ( x64 ) | latest ( linux/amd64 , linux/arm64 ) | snapshot ( linux/amd64 , linux/arm64 ) |
| 19.x | (✔️) | ||||
| 18.x | ✔️ | ✔️ | Windows ( x64 ), macOS ( x64 ), Linux ( x64 ) | ||
| <18.x |
Juice Shop wird automatisch nur auf der neuesten .x -Minorversion jeder oben genannten Node.js -Version getestet! Es gibt keine Garantie dafür, dass ältere kleinere Node.js -Veröffentlichungen immer mit Juice Shop funktionieren! Bitte stellen Sie sicher, dass Sie mit Ihrer gewählten Version auf dem Laufenden bleiben.
Wenn Sie Hilfe bei der Bewerbung benötigen, lesen Sie bitte unseren vorhandenen Leitfaden zur Fehlerbehebung . Wenn dies Ihr Problem nicht löst, veröffentlichen Sie bitte Ihr spezifisches Problem oder Ihre Frage im Gitter -Chat, in dem Community -Mitglieder am besten versuchen können, Ihnen zu helfen.
Bitte vermeiden Sie, Github -Probleme für Supportanfragen oder Fragen zu öffnen!
Owasp Juice Shop verfügt über ein offizielles E -Book. Es gibt Ihnen einen vollständigen Überblick über alle in der Anwendung enthaltenen Schwachstellen, einschließlich Hinweise, wie Sie sie erkennen und ausnutzen können. Im Anhang finden Sie sogar vollständige Schritt-für-Schritt-Lösungen für jede Herausforderung. Umfangreiche Dokumentation von benutzerdefiniertem Rebranding, CTF-Support, Trainer's Guide und vieles mehr ist enthalten.
Pwning OWASP Juice Shop wird unter CC BY-NC-ND 4.0 veröffentlicht und ist kostenlos in PDF-, Kindle- und EPUB-Format auf Leanpub erhältlich. Sie können auch die vollständigen Inhalte online durchsuchen!
Wir freuen uns immer über neue Mitwirkende an Bord! Bitte überprüfen Sie den beitragen.md, um zu erfahren, wie Sie zu unserer Codebasis oder der Übersetzung in verschiedene Sprachen beitragen können!
Haben Sie einen Blog -Beitrag, einen Zeitschriftenartikel geschrieben oder einen Podcast über oder erwähnt Owasp Juice Shop? Oder haben Sie sich einer Konferenzgespräch oder Meetup -Sitzung, einem Hacking -Workshop oder einer öffentlichen Ausbildung angeschlossen, in der dieses Projekt erwähnt wurde?
Fügen Sie es zu unserer ständig wachsenden Liste von Referenzen hinzu.
Auf Spreadshirt.com und Spreadshirt.
Auf stellveryou.com können Sie Varianten des OWASP Juice Shop -Logos als Einzelaufkleber erhalten, mit denen Sie Ihren Laptop dekorieren können. Sie können auch Magnete, Eisen, Aufkleberblätter und temporäre Tattoos drucken.
Die OWASP -Stiftung akzeptiert dankbar Spenden über Stripe. Projekte wie Juice Shop können dann die Erstattung für Ausgaben der Stiftung anfordern. Wenn Sie Ihre Unterstützung für das Juice Shop -Projekt ausdrücken möchten, stellen Sie bitte das Kontrollkästchen "öffentlich auflisten Sie mich als Unterstützer des OWASP Juice Shop" im Spendenformular an. Weitere Informationen zu Spenden und wie sie hier verwendet werden:
https://pwning.owasp-juice.shop/part3/donations.html
Das OWASP Juice Shop Core Project Team sind:
Björn Kimminich alias bkimminich (Projektleiter)
Jannik Hollenbach alias J12934
Timo Pagel alias wurstbrot
Shubham Palriwala alias ShubhamPalriwala
Eine Liste aller Mitwirkenden des Owasp -Juice -Shops besuchen Sie bitte unsere hall_of_fame.md.
Dieses Programm ist kostenlose Software: Sie können es neu verteilen und/oder unter den Bedingungen der MIT -Lizenz ändern. OWASP Juice Shop und alle Beiträge sind das Copyright © von Bjoern Kimminich & The Owasp Juice Shop 2014-2024.
