juice shop
v17.1.1
La tienda en línea más confiable que existe. (@dschadow) - ¡La mejor tienda de jugo en toda Internet! (@Shehackspurple)-¡En realidad, la aplicación vulnerable más libre de errores que existe! (@VanderAJ) - ¿Primero tú? Entonces, ¿tú? (@kramse) - Pero esto no tiene nada que ver con el jugo. (@Coderpatros 'Wife)
¡Owasp Juice Shop es probablemente la aplicación web insegura más moderna y sofisticada! ¡Se puede utilizar en capacitaciones de seguridad, demostraciones de conciencia, CTFS y como conejillo de indias para herramientas de seguridad! ¡Juice Shop abarca vulnerabilidades de todo el Top Ten de OWASP junto con muchos otros defectos de seguridad que se encuentran en aplicaciones del mundo real!
Para obtener una introducción detallada, lista completa de características y descripción general de la arquitectura, visite la página del proyecto oficial: https://owasp-juice.shop
Configuración
De fuentes
Distribuciones empaquetadas
Contenedor de acopolador
Vagabundo
Manifestación
Documentación
Compatibilidad de la versión node.js
Solución de problemas
Guía de compañía oficial
Que contribuye
Referencias
Mercancías
Donaciones
Colaboradores
Licencia
Puede encontrar algunas variaciones de instalación menos comunes, así como instrucciones para ejecutar una tienda de jugo en una variedad de proveedores de computación en la nube en la documentación de la tienda de jugo OWASP .
Instalar node.js
Ejecute git clone https://github.com/juice-shop/juice-shop.git --depth 1 (o clone su propia bifurcación del repositorio)
Entra en la carpeta clonada con cd juice-shop
Ejecute npm install (solo debe hacerse antes del primer inicio o cuando cambia el código fuente)
Ejecutar npm start
Explorar a http: // localhost: 3000
Instale un nodo.js de 64 bits en su máquina Windows, MacOS o Linux
Descargue juice-shop-<version>_<node-version>_<os>_x64.zip (o .tgz ) adjunto a la última versión
Desempaquete y cd en la carpeta desempaquetada
Ejecutar npm start
Explorar a http: // localhost: 3000
Cada distribución envasada incluye algunos binarios para
sqlite3ylibxmljsvinculados a la versión OS y Node.js en la que se ejecutónpm install.
Instalar Docker
Ejecutar docker pull bkimminich/juice-shop
Run docker run --rm -p 127.0.0.1:3000:3000 bkimminich/juice-shop
Explore a http: // localhost: 3000 (en macOS y Windows navegue a http://192.168.99.100:3000 si está utilizando Docker-Machine en lugar de la instalación nativa de Docker)
Instalar VaRant y VirtualBox
Ejecute git clone https://github.com/juice-shop/juice-shop.git (o clone su propia bifurcación del repositorio)
Ejecutar cd vagrant && vagrant up
Explorar a 192.168.56.110
No dude en echar un vistazo a la última versión de Owasp Juice Shop: http://demo.owasp-juice.shop
¡Esta es solo una instancia de prueba de despliegue y con pecho de adelanto! ¡No se supone que use esta instancia para sus propios esfuerzos de piratería! ¡No hay tiempo de actividad garantizado! ¡Looks de popa garantizado si lo rompes!
OWASP Juice Shop es compatible oficialmente con las siguientes versiones de Node.js en línea con el horario oficial de Node.js LTS lo más cerca posible. Las imágenes de Docker y las distribuciones envasadas se ofrecen en consecuencia.
| nodo.js | Compatible | Probado | Distribuciones empaquetadas | Imágenes de Docker de master | Imágenes de Docker de develop |
|---|---|---|---|---|---|
| 23.x | |||||
| 22.x | ✔️ | ✔️ | Windows ( x64 ), macOS ( x64 ), Linux ( x64 ) | ||
| 21.x | (✔️) | ✔️ | Windows ( x64 ), macOS ( x64 ), Linux ( x64 ) | ||
| 20.X | ✔️ | ✔️ | Windows ( x64 ), macOS ( x64 ), Linux ( x64 ) | latest ( linux/amd64 , linux/arm64 ) | snapshot ( linux/amd64 , linux/arm64 ) |
| 19.x | (✔️) | ||||
| 18.x | ✔️ | ✔️ | Windows ( x64 ), macOS ( x64 ), Linux ( x64 ) | ||
| <18.x |
Juice Shop se prueba automáticamente solo en la última versión .x menor de cada versión de nodo.js mencionada anteriormente. ¡No hay garantía de que los lanzamientos de nodo menores más antiguos siempre funcionen con Juice Shop! Asegúrese de mantenerse al día con su versión elegida.
Si necesita ayuda con la configuración de la aplicación, verifique nuestra guía de solución de problemas existente. Si esto no resuelve su problema, publique su problema o pregunta específico en el chat de Gitter, donde los miembros de la comunidad pueden intentar ayudarlo.
¡Evite abrir problemas de GitHub para solicitudes o preguntas de soporte!
Owasp Juice Shop viene con un libro electrónico oficial de guía complementaria. Le dará una descripción completa de todas las vulnerabilidades que se encuentran en la aplicación, incluidas las sugerencias de cómo detectarlas y explotarlas. En el Apéndice incluso encontrará soluciones completas paso a paso para cada desafío. También se incluye una amplia documentación de cambio de marca personalizado, soporte de CTF, guía de entrenadores y mucho más.
Pwning Owasp Juice Shop se publica en CC BY-NC-ND 4.0 y está disponible de forma gratuita en formato PDF, Kindle y Epub en LeanPub. ¡También puede explorar el contenido completo en línea!
¡Siempre estamos felices de tener nuevos contribuyentes a bordo! ¡Consulte contribuir.md para aprender cómo contribuir a nuestra base de código o la traducción a diferentes idiomas!
¿Escribiste una publicación de blog, un artículo de revista o hiciste un podcast o mencionaste o mencionando Owasp Juice Shop? ¿O tal vez mantuvo o se unió a una sesión de conversación o sesión de reuniones, un taller de piratería o capacitación pública donde se mencionó este proyecto?
Agregártalo a nuestra lista cada vez mayor de referencias. MD bifurando y abriendo una solicitud de extracción.
En siftshirt.com y starshirt.de puedes obtener algo de botín (camisas, sudaderas con capucha, tazas) con el logotipo oficial de la tienda de jugo de Owasp
En StickerYou.com puede obtener variantes del logotipo de Owasp Juice Shop como pegatinas individuales para decorar su computadora portátil. También pueden imprimir imanes, hierro, sábanas de pegatinas y tatuajes temporales.
La Fundación OWASP acepta con agradecimiento donaciones a través de Stripe. Proyectos como Juice Shop pueden solicitar el reembolso de los gastos de la Fundación. Si desea expresar su apoyo al proyecto de Juice Shop, asegúrese de marcar la casilla de verificación "Lista públicamente como defensor de Owasp Juice Shop" en el formulario de donación. Puede encontrar más sobre las donaciones y cómo se usan aquí:
https://pwning.owasp-juice.shop/part3/donations.html
El equipo del proyecto Core Shop de Owasp Juice Shop es:
Björn Kimminich, también conocido como bkimminich (líder del proyecto)
Jannik Hollenbach alias J12934
Timo Pagel, también conocido como wurstbrot
Shubham Palriwala, también conocido como ShubhamPalriwala
Para obtener una lista de todos los contribuyentes a la tienda de jugo OWASP, visite nuestro Hall_of_fame.md.
Este programa es un software gratuito: puede redistribuirlo y/o modificarlo bajo los términos de la licencia MIT. Owasp Juice Shop y cualquier contribución son Copyright © de Bjoern Kimminich y los contribuyentes de Owasp Juice Shop 2014-2024.
