juice shop

OWASPジュースショップ

最も信頼できるオンラインショップ。 （@dschadow） - インターネット全体で最高のジュースショップ！ （@shehackspurple） - 実際、存在する最もバグのない脆弱なアプリケーション！ （@vanderaj） - 最初にあなた?? （@kramse） - しかし、これはジュースとは何の関係もありません。 （@coderpatrosの妻）

OWASPジュースショップは、おそらく最も近代的で洗練された不安定なWebアプリケーションです！セキュリティトレーニング、認識デモ、CTFS、およびセキュリティツールのモルモットとして使用できます！ジュースショップには、OWASPトップ10全体の脆弱性と、実際のアプリケーションで見つかった他の多くのセキュリティ欠陥が含まれています！

詳細な紹介、機能の完全なリストとアーキテクチャの概要については、公式プロジェクトページをご覧ください：https：//owasp-juice.shop

目次

• 設定

• ソースから

• パッケージ化された分布

• Dockerコンテナ

• Vagrant

• デモ

• ドキュメント

• node.jsバージョンの互換性

• トラブルシューティング

• 公式コンパニオンガイド

• 貢献

• 参照

• 商品

• 寄付

• 貢献者

• ライセンス

設定

あまり一般的ではないインストールのバリエーションと、 Running OWASP Juice Shopドキュメントでさまざまなクラウドコンピューティングプロバイダーでジュースショップを運営する手順を見つけることができます。

ソースから

1. node.jsをインストールします

2. git clone https://github.com/juice-shop/juice-shop.git --depth 1を実行します（またはリポジトリの独自のフォークをクローンする）

3. cd juice-shopでクローン型フォルダーに移動します

4. npm install実行します（最初の開始前またはソースコードを変更する前にのみ実行する必要があります）

5. npm startを実行します

6. http：// localhost：3000を参照してください

パッケージ化された分布

1. Windows、MacOS、またはLinuxマシンに64bit node.jsをインストールします

2. juice-shop-<version>_<node-version>_<os>_x64.zip （または.tgz ）を最新リリースに添付します

3. 開梱しているフォルダーにcdを開梱します

4. npm startを実行します

5. http：// localhost：3000を参照してください

各パッケージ化された分布には、 npm installが実行されたOSおよびnode.jsバージョンにバインドされたsqlite3およびlibxmljsのバイナリが含まれています。

Dockerコンテナ

1. Dockerをインストールします

2. docker pull bkimminich/juice-shop実行します

3. Run docker run --rm -p 127.0.0.1:3000:3000 bkimminich/juice-shop

4. http：// localhost：3000を参照します（macos and windowsで、ネイティブDockerのインストールの代わりにDocker-Machineを使用している場合はhttp://192.168.99.100:3000）

Vagrant

1. VagrantとVirtualBoxをインストールします

2. git clone https://github.com/juice-shop/juice-shop.gitを実行する（またはリポジトリの独自のフォークをクローンする）

3. cd vagrant && vagrant up実行します

4. 192.168.56.110を参照してください

デモ

OWASPジュースショップの最新バージョン：http：//demo.owasp-juice.shopをお気軽にご覧ください

これは展開テストとスニークピークインスタンスのみです！あなたはあなた自身のハッキングの取り組みにこのインスタンスを使用することは想定されていません！稼働時間は保証されていません！あなたがそれを壊すならば、保証された船尾の外観！

ドキュメント

node.jsバージョンの互換性

OWASP Juice Shopは、公式Node.js LTSスケジュールに沿って、次のバージョンのnode.jsを可能な限り近くに正式にサポートしています。 Docker画像とパッケージ化された分布は、それに応じて提供されます。

ジュースショップは、上記の各node.jsバージョンの最新の.xマイナーバージョンでのみ自動的にテストされます！古いマイナーnode.jsリリースが常にジュースショップで動作するという保証はありません！選択したバージョンで最新の状態に保つようにしてください。

トラブルシューティング

アプリケーションのセットアップでサポートが必要な場合は、既存のトラブルシューティングガイドを確認してください。これがあなたの問題を解決しない場合は、コミュニティのメンバーがあなたを助けようとするのが最善であるGitterチャットにあなたの特定の問題や質問を投稿してください。

サポートリクエストや質問のためにGitHubの問題を開かないでください！

公式コンパニオンガイド

OWASPジュースショップには、公式コンパニオンガイド電子ブックが付属しています。これにより、アプリケーションで見つかったすべての脆弱性の完全な概要を提供します。付録では、すべての課題に対する完全なステップバイステップソリューションを見つけることもできます。カスタムブランド、CTF-Support、トレーナーガイドなどの広範なドキュメントも含まれています。

Pwning Owasp Juice Shopは、CC BY-NC-ND 4.0で公開されており、LeanPubのPDF、Kindle、およびEpub形式で無料で入手できます。また、オンラインで完全なコンテンツを閲覧することもできます！

貢献

新しい貢献者を乗せて喜んでいます！ Contributing.mdをチェックして、コードベースまたはさまざまな言語への翻訳に貢献する方法を学びましょう！

参照

ブログ投稿、雑誌の記事を書いたり、OWASPジュースショップについてポッドキャストをしたり、言及したりしましたか？または、このプロジェクトが言及されたハッキン​​グワークショップまたはパブリックトレーニング、カンファレンストークまたはミートアップセッションを開催または参加しましたか？

プルリクエストを分岐して開くことにより、references.mdの増え続けるリストにそれを追加してください！

商品

• Spreadshirt.comとSpreadshirt.deで、公式のOWASPジュースショップのロゴで盗品（シャツ、パーカー、マグカップ）を入手できます。

• Stickeryou.comでは、OWASPジュースショップのロゴのバリエーションを、ラップトップを飾るシングルステッカーとして入手できます。また、磁石、鉄、ステッカーシート、一時的なタトゥーを印刷することもできます。

寄付

OWASP Foundationは、Stripeを介した寄付を感謝しています。 Juice Shopなどのプロジェクトは、財団からの費用の払い戻しを要求できます。 Juice Shopプロジェクトのサポートを表明したい場合は、寄付フォームのチェックボックスをチェックボックスにチェックボックスをチェックする「OWASPジュースショップのサポーターとして私を公開してください」を確認してください。あなたは私たちの寄付とそれらがここでどのように使用されるかについての詳細を見つけることができます：

https://pwning.owasp-juice.shop/part3/donations.html

貢献者

OWASPジュースショップコアプロジェクトチームは次のとおりです。

• BjörnKimminich別名bkimminich （プロジェクトリーダー）

• Jannik Hollenbach別名J12934

• Timo Pagel別名wurstbrot

• シュバム・パリワラ別名ShubhamPalriwala

OWASPジュースショップへのすべての貢献者のリストについては、hall_of_fame.mdにアクセスしてください。

ライセンス

このプログラムはフリーソフトウェアです。MITライセンスの条件に基づいて、再配布したり、変更したりできます。 OWASPジュースショップと貢献は、Bjoern Kimminich＆The Owasp Juice Shop Contributors 2014-2024による著作権©です。