juice shop
v17.1.1
La boutique en ligne la plus fiable. (@DSChadow) - Le meilleur magasin de jus sur toute Internet! (@shehackspurple) - En fait, l'application vulnérable la plus sans bug existante! (@vanderaj) - d'abord vous ?? alors vous? (@kramse) - mais cela n'a rien à voir avec le jus. (épouse de @coderpatros)
Owasp Juice Shop est probablement l'application Web sans sécurité la plus moderne et la plus sophistiquée! Il peut être utilisé dans les formations de sécurité, les démos de sensibilisation, les CTF et comme cochon d'Inde pour les outils de sécurité! Juice Shop englobe les vulnérabilités de l'ensemble du Top Ten OWASP ainsi que de nombreux autres défauts de sécurité trouvés dans les applications du monde réel!
Pour une introduction détaillée, la liste complète des fonctionnalités et un aperçu de l'architecture, veuillez visiter la page officielle du projet: https://owasp-juice.shop
Installation
Des sources
Distributions emballées
Récipient Docker
Vagabond
Démo
Documentation
Compatibilité de la version Node.js
Dépannage
Guide de compagnon officiel
Contributif
Références
Marchandises
Dons
Contributeurs
Licence
Vous pouvez trouver des variations d'installation moins courantes ainsi que des instructions pour exécuter des jus de jus sur une variété de fournisseurs de cloud computing dans la documentation Running Owasp Juice Shop .
Installer Node.js
Exécutez git clone https://github.com/juice-shop/juice-shop.git --depth 1 (ou clone votre propre fourche du référentiel)
Entrez dans le dossier cloné avec cd juice-shop
Exécuter npm install (seulement doit être fait avant le premier démarrage ou lorsque vous modifiez le code source)
Exécuter npm start
Parcourez http: // localhost: 3000
Installez un Node 64 bits sur votre machine Windows, macOS ou Linux
Télécharger juice-shop-<version>_<node-version>_<os>_x64.zip (ou .tgz ) attaché à la dernière version
Déballer et cd dans le dossier déballé
Exécuter npm start
Parcourez http: // localhost: 3000
Chaque distribution emballée comprend certains binaires pour
sqlite3etlibxmljsliés à la version OS et Node.js sur laquellenpm installa été exécutée.
Installer Docker
Run docker pull bkimminich/juice-shop
Exécuter docker run --rm -p 127.0.0.1:3000:3000 bkimminich/juice-shop
Parcourez http: // localhost: 3000 (sur macOS et Windows, accédez à http://192.168.99.100:3000 si vous utilisez Docker-Machine au lieu de l'installation de Docker native)
Installer Vagrant et VirtualBox
Exécutez git clone https://github.com/juice-shop/juice-shop.git (ou clone votre propre fourche du référentiel)
Exécutez cd vagrant && vagrant up
Affaire 192.168.56.110
N'hésitez pas à jeter un œil à la dernière version d'Owasp Juice Shop: http://demo.owasp-juice.shop
Ceci est un test de déploiement et une instance de saillie uniquement! Vous n'êtes pas censé utiliser cette instance pour vos propres efforts de piratage! Pas de disponibilité garantie! Looks sévères garantis si vous le cassez!
Owasp Juice Shop soutient officiellement les versions suivantes de Node.js conformément au calendrier officiel de Node.js LTS aussi près que possible. Des images Docker et des distributions emballées sont proposées en conséquence.
| node.js | Soutenu | Testé | Distributions emballées | Images docker de master | Docker Images de develop |
|---|---|---|---|---|---|
| 23.x | |||||
| 22.x | ✔️ | ✔️ | Windows ( x64 ), macOS ( x64 ), Linux ( x64 ) | ||
| 21.x | (✔️) | ✔️ | Windows ( x64 ), macOS ( x64 ), Linux ( x64 ) | ||
| 20.x | ✔️ | ✔️ | Windows ( x64 ), macOS ( x64 ), Linux ( x64 ) | latest ( linux/amd64 , linux/arm64 ) | snapshot ( linux/amd64 , linux/arm64 ) |
| 19.x | (✔️) | ||||
| 18.x | ✔️ | ✔️ | Windows ( x64 ), macOS ( x64 ), Linux ( x64 ) | ||
| <18.x |
Juice Shop est automatiquement testé uniquement sur la dernière version .x Minor de chaque version Node.js mentionnée ci-dessus! Il n'y a aucune garantie que les versions de Node Minor Node.js fonctionneront toujours avec Juice Shop! Veuillez vous assurer de rester à jour avec la version choisie.
Si vous avez besoin d'aide pour la configuration de l'application, veuillez consulter notre guide de dépannage existant. Si cela ne résout pas votre problème, veuillez poster votre problème ou question spécifique dans le chat Gitter où les membres de la communauté peuvent mieux essayer de vous aider.
Veuillez éviter d'ouvrir des problèmes de github pour les demandes de support ou les questions!
Owasp Juice Shop est livré avec un eBook de guide de compagnon officiel. Il vous donnera un aperçu complet de toutes les vulnérabilités trouvées dans l'application, y compris des conseils sur la façon de les repérer et de les exploiter. Dans l'annexe, vous trouverez même des solutions étape par étape complètes à chaque défi. Documentation approfondie de la marque personnalisée, de la prise en charge du CTF, du guide du formateur et bien plus est également inclus.
Pwning Owasp Juice Shop est publié sous CC By-NC-ND 4.0 et est disponible gratuitement au format PDF, Kindle et EPUB sur LeanPub. Vous pouvez également parcourir le contenu complet en ligne!
Nous sommes toujours heureux d'obtenir de nouveaux contributeurs à bord! Veuillez consulter contribution.md pour apprendre à contribuer à notre base de code ou à la traduction en différentes langues!
Avez-vous écrit un article de blog, un article de magazine ou fait un podcast sur ou mentionner Owasp Juice Shop? Ou peut-être que vous avez tenu ou rejoint une conférence de conférence ou une session de rencontre, un atelier de piratage ou une formation publique où ce projet a été mentionné?
Ajoutez-le à notre liste toujours croissante de références.md en fournissant et en ouvrant une demande de traction!
Sur Spreadshirt.com et Spreadshirt.de, vous pouvez obtenir un butin (chemises, sweats à capuche, tasses) avec le logo officiel de Juice Shop Owasp
Sur Stickeryou.com, vous pouvez obtenir des variantes du logo Owasp Juice Shop en tant qu'autocollants pour décorer votre ordinateur portable. Ils peuvent également imprimer des aimants, des fer, des feuilles d'autocollants et des tatouages temporaires.
La Fondation OWASP accepte avec gratitude des dons via Stripe. Des projets tels que Juice Shop peuvent ensuite demander le remboursement des dépenses de la fondation. Si vous souhaitez exprimer votre soutien au projet Juice Shop, assurez-vous de cocher la case "Listez-moi publiquement en tant que partisan de la case Owasp Juice Shop" sur le formulaire de don. Vous pouvez en trouver plus sur les dons et comment ils sont utilisés ici:
https://pwning.owasp-juice.shop/part3/donations.html
L'équipe de base du projet OWASP Juice Shop est:
Björn Kimminich alias bkimminich (chef de projet)
Jannik Hollenbach alias J12934
Timo Pagel aka wurstbrot
Shubham Palriwala alias ShubhamPalriwala
Pour une liste de tous les contributeurs à l'Owasp Juice Shop, veuillez visiter notre hall_of_fame.md.
Ce programme est un logiciel gratuit: vous pouvez le redistribuer et / ou le modifier selon les termes de la licence MIT. OWASP Juice Shop et toute contribution sont Copyright © par Bjoern Kimminich et les contributeurs OWASP Juice Shop 2014-2024.
