juice shop
v17.1.1
Toko online paling dapat dipercaya di luar sana. (@dschadow) - Toko jus terbaik di seluruh internet! (@shehackspurple)-Sebenarnya aplikasi rentan yang paling bebas bug yang ada! (@vanderaj) - Pertama kamu ?? Lalu kamu? (@kramse) - Tapi ini tidak ada hubungannya dengan jus. (istri @coderpatros)
Owasp Juice Shop mungkin adalah aplikasi web yang paling modern dan canggih! Ini dapat digunakan dalam pelatihan keamanan, demo kesadaran, CTF dan sebagai marmot untuk alat keamanan! Jus Shop mencakup kerentanan dari seluruh Top Ten Owasp bersama dengan banyak kelemahan keamanan lainnya yang ditemukan dalam aplikasi dunia nyata!
Untuk pengantar terperinci, daftar lengkap fitur dan tinjauan arsitektur silakan kunjungi halaman proyek resmi: https://owasp-juice.shop
Pengaturan
Dari sumber
Distribusi kemasan
Wadah Docker
Gelandangan
Demo
Dokumentasi
Kompatibilitas Versi Node.js
Pemecahan masalah
Panduan Teman Resmi
Berkontribusi
Referensi
Barang dagangan
Sumbangan
Kontributor
Lisensi
Anda dapat menemukan beberapa variasi instalasi yang kurang umum serta instruksi untuk menjalankan toko jus di berbagai penyedia komputasi awan dalam dokumentasi toko jus OWASP yang sedang berjalan .
Instal Node.js
Jalankan git clone https://github.com/juice-shop/juice-shop.git --depth 1 (atau klon garpu repositori Anda sendiri)
Masuk ke folder kloning dengan cd juice-shop
Jalankan npm install (hanya harus dilakukan sebelum mulai pertama atau saat Anda mengubah kode sumber)
Jalankan npm start
Jelajahi ke http: // localhost: 3000
Instal 64bit node.js di windows, macOS atau mesin Linux Anda
Unduh juice-shop-<version>_<node-version>_<os>_x64.zip (atau .tgz ) terlampir pada rilis terbaru
Buka pack dan cd ke folder yang tidak tertekan
Jalankan npm start
Jelajahi ke http: // localhost: 3000
Setiap distribusi yang dikemas mencakup beberapa binari untuk
sqlite3danlibxmljsterikat pada versi OS dan Node.js yangnpm installdijalankan.
Instal Docker
Jalankan docker pull bkimminich/juice-shop
Jalankan docker run --rm -p 127.0.0.1:3000:3000 bkimminich/juice-shop
Jelajahi ke http: // localhost: 3000 (di macOS dan windows telusuri ke http://192.168.99.100:3000 Jika Anda menggunakan Docker-Machine alih-alih instalasi Docker asli)
Instal Vagrant dan VirtualBox
Jalankan git clone https://github.com/juice-shop/juice-shop.git (atau klon garpu repositori Anda sendiri)
Jalankan cd vagrant && vagrant up
Jelajahi ke 192.168.56.110
Jangan ragu untuk melihat versi terbaru Owasp Juice Shop: http://demo.owasp-juice.shop
Ini adalah instance penempatan dan instance sneak-leek saja! Anda tidak seharusnya menggunakan contoh ini untuk upaya peretasan Anda sendiri! Tidak ada uptime yang dijamin! Penampilan Stern Dijamin Jika Anda memecahkannya!
Owasp Juice Shop secara resmi mendukung versi node.js berikut sejalan dengan jadwal Node.js LTS resmi sedekat mungkin. Gambar Docker dan distribusi yang dikemas ditawarkan sesuai.
| node.js | Didukung | Diuji | Distribusi kemasan | Gambar Docker dari master | Gambar Docker dari develop |
|---|---|---|---|---|---|
| 23.x | |||||
| 22.x | ✔️ | ✔️ | Windows ( x64 ), macOS ( x64 ), linux ( x64 ) | ||
| 21.x | (✔️) | ✔️ | Windows ( x64 ), macOS ( x64 ), linux ( x64 ) | ||
| 20.x | ✔️ | ✔️ | Windows ( x64 ), macOS ( x64 ), linux ( x64 ) | latest ( linux/amd64 , linux/arm64 ) | snapshot ( linux/amd64 , linux/arm64 ) |
| 19.x | (✔️) | ||||
| 18.x | ✔️ | ✔️ | Windows ( x64 ), macOS ( x64 ), linux ( x64 ) | ||
| <18.x |
Juice Shop secara otomatis hanya diuji pada versi minor .x terbaru dari setiap versi node.js yang disebutkan di atas! Tidak ada jaminan bahwa rilis Node Minor yang lebih tua akan selalu bekerja dengan toko jus! Pastikan Anda tetap up to date dengan versi yang Anda pilih.
Jika Anda memerlukan bantuan dengan pengaturan aplikasi, silakan periksa panduan pemecahan masalah kami yang ada. Jika ini tidak menyelesaikan masalah Anda, silakan posting masalah atau pertanyaan spesifik Anda dalam obrolan gitter di mana anggota komunitas dapat mencoba membantu Anda.
Harap hindari membuka masalah github untuk permintaan atau pertanyaan dukungan!
Owasp Juice Shop dilengkapi dengan eBook Panduan Pendamping Resmi. Ini akan memberi Anda gambaran lengkap tentang semua kerentanan yang ditemukan dalam aplikasi termasuk petunjuk cara melihat dan mengeksploitasi mereka. Dalam lampiran Anda bahkan akan menemukan solusi langkah demi langkah lengkap untuk setiap tantangan. Dokumentasi ekstensif branding kustom, dukungan CTF, panduan pelatih dan banyak lagi juga disertakan.
Pwning Owasp Juice Shop diterbitkan di bawah CC BY-NC-ND 4.0 dan tersedia secara gratis di PDF, Kindle dan Format Epub di LeanPub. Anda juga dapat menelusuri konten lengkap secara online!
Kami selalu senang mendapatkan kontributor baru! Silakan periksa Contributing.md untuk mempelajari cara berkontribusi pada basis kode kami atau terjemahan ke dalam berbagai bahasa!
Apakah Anda menulis posting blog, artikel majalah atau podcast tentang atau menyebutkan toko jus OWASP? Atau mungkin Anda mengadakan atau bergabung dengan sesi pembicaraan atau pertemuan konferensi, lokakarya peretasan atau pelatihan publik di mana proyek ini disebutkan?
Tambahkan ke daftar referensi kami yang terus tumbuh.md dengan forking dan membuka permintaan tarik!
Di spreadshirt.com dan spreadshirt.de Anda bisa mendapatkan barang curian (kemeja, hoodies, mug) dengan logo toko jus Owasp resmi
Di Stickeryou.com Anda bisa mendapatkan varian dari logo Owasp Juice Shop sebagai stiker tunggal untuk menghiasi laptop Anda. Mereka juga dapat mencetak magnet, besi, lembaran stiker, dan tato sementara.
Yayasan OWASP dengan penuh syukur menerima sumbangan melalui Stripe. Proyek -proyek seperti Juice Shop kemudian dapat meminta penggantian biaya dari yayasan. Jika Anda ingin mengungkapkan dukungan Anda terhadap proyek toko jus, pastikan untuk mencentang kotak "Daftar publik sebagai pendukung Owasp Juice Shop" pada formulir donasi. Anda dapat menemukan lebih banyak tentang sumbangan kami dan bagaimana mereka digunakan di sini:
https://pwning.owasp-juice.shop/part3/donations.html
Tim Proyek Inti Owasp Juice Shop adalah:
Björn Kimminich alias bkimminich (Pemimpin Proyek)
Jannik Hollenbach alias J12934
Timo pagel alias wurstbrot
Shubham Palriwala alias ShubhamPalriwala
Untuk daftar semua kontributor ke toko jus owasp, silakan kunjungi hall_of_fame.md kami.
Program ini adalah perangkat lunak gratis: Anda dapat mendistribusikannya kembali dan/atau memodifikasinya berdasarkan ketentuan lisensi MIT. Owasp Juice Shop dan kontribusi apa pun adalah hak cipta © oleh Bjoern Kimminich & The Owasp Juice Shop Kontributor 2014-2024.
