juice shop
v17.1.1
가장 신뢰할 수있는 온라인 상점. (@dschadow) - 인터넷 전체에서 최고의 주스 상점! (@shehackspurple)-실제로 가장 버그가없는 취약한 응용 프로그램! (@vanderaj) - 먼저 당신? (@kramse) - 그러나 이것은 주스와 관련이 없습니다. (@CoderPatros의 아내)
Owasp Juice Shop은 아마도 가장 현대적이고 정교한 불안한 웹 응용 프로그램 일 것입니다! 보안 교육, 인식 데모, CTF 및 보안 도구를위한 기니피그로 사용할 수 있습니다! Juice Shop은 실제 응용 프로그램에서 발견되는 다른 많은 보안 결함과 함께 전체 OWASP Top 10의 취약점을 포함합니다!
자세한 소개, 전체 기능 및 아키텍처 개요 목록은 공식 프로젝트 페이지를 방문하십시오 : https://owasp-juice.shop
설정
출처에서
포장 배포
도커 컨테이너
방랑자
데모
선적 서류 비치
node.js 버전 호환성
문제 해결
공식 동반자 가이드
기여
참조
상품
기부
기고자
라이센스
러닝 OWASP 주스 상점 문서의 다양한 클라우드 컴퓨팅 제공 업체에서 주스 상점을 운영하는 지침뿐만 아니라 덜 일반적인 설치 변형을 찾을 수 있습니다.
node.js를 설치하십시오
git clone https://github.com/juice-shop/juice-shop.git --depth 1 (또는 자신의 저장소 포크를 복제하십시오).
cd juice-shop 으로 복제 된 폴더로 이동하십시오
npm install 실행 (첫 번째 시작 또는 소스 코드를 변경할 때만 수행해야합니다)
npm start 실행하십시오
http : // localhost : 3000으로 찾아보십시오
Windows, MacOS 또는 Linux 시스템에 64 비트 Node.js를 설치하십시오.
juice-shop-<version>_<node-version>_<os>_x64.zip (또는 .tgz )를 최신 릴리스에 다운로드하십시오
포장을 풀고 cd 포장되지 않은 폴더에 넣습니다
npm start 실행하십시오
http : // localhost : 3000으로 찾아보십시오
각각의 포장 된 분포에는
sqlite3용 바이너리가 포함되어 있으며npm install실행 된 OS 및 Node.js 버전에 바인딩 된libxmljs포함됩니다.
Docker를 설치하십시오
docker pull bkimminich/juice-shop 실행하십시오
docker run --rm -p 127.0.0.1:3000:3000 bkimminich/juice-shop
http : // localhost : 3000으로 찾아보십시오 (MacOS 및 Windows에서 http://192.168.99.100:3000으로 Docker-Machine을 사용하는 경우 Docker-Machine을 사용하는 경우)
Vagrant 및 VirtualBox를 설치하십시오
git clone https://github.com/juice-shop/juice-shop.git (또는 자신의 저장소 포크를 복제)
cd vagrant && vagrant up 실행하십시오
192.168.56.110으로 찾아보십시오
최신 버전의 Owasp Juice Shop : http://demo.owasp-juice.shop을 살펴보십시오.
이것은 배포 테스트 및 몰래 냉담한 인스턴스입니다! 당신은 당신의 자신의 해킹 노력 에이 인스턴스를 사용해서는 안됩니다 ! 보장 된 가동 시간은 없습니다! 당신이 그것을 깨뜨리면 선미 모양을 보장합니다!
OWASP JUICE SHOP은 공식 Node.js LTS 일정에 따라 가능한 한 가깝게 다음 버전의 Node.js를 공식적으로 지원합니다. Docker 이미지 및 포장 배포는 그에 따라 제공됩니다.
| node.js | 지원 | 테스트 | 포장 배포 | master 의 도커 이미지 | develop Images의 Docker Images |
|---|---|---|---|---|---|
| 23.x | |||||
| 22.x | ✔️ | ✔️ | Windows ( x64 ), MacOS ( x64 ), Linux ( x64 ) | ||
| 21.x | (✔️) | ✔️ | Windows ( x64 ), MacOS ( x64 ), Linux ( x64 ) | ||
| 20.x | ✔️ | ✔️ | Windows ( x64 ), MacOS ( x64 ), Linux ( x64 ) | latest ( linux/amd64 , linux/arm64 ) | snapshot ( linux/amd64 , linux/arm64 ) |
| 19.x | (✔️) | ||||
| 18.x | ✔️ | ✔️ | Windows ( x64 ), MacOS ( x64 ), Linux ( x64 ) | ||
| <18.x |
주스 상점은 위에서 언급 한 각 node.js 버전의 최신 .x 마이너 버전에서만 자동 테스트됩니다! 구형 Minor Node.js 릴리스가 항상 Juice Shop과 함께 작동한다는 보장은 없습니다! 선택한 버전을 최신 상태로 유지하십시오.
응용 프로그램 설정에 대한 도움이 필요한 경우 기존 문제 해결 안내서를 확인하십시오. 이것이 문제를 해결하지 않으면 지역 사회 구성원이 당신을 도울 수있는 가장 좋은 시도를하는 Gitter 채팅에 특정 문제 나 질문을 게시하십시오.
지원 요청이나 질문에 대한 GitHub 문제를 여는 것을 피하십시오!
Owasp Juice Shop은 공식 동반자 안내서 eBook과 함께 제공됩니다. 이를 통해 응용 프로그램에서 발견 된 모든 취약점에 대한 완전한 개요를 제공합니다. 부록에서는 모든 과제에 대한 완전한 단계별 솔루션을 찾을 수 있습니다. 맞춤형 리 브랜딩, CTF 지원, 트레이너 가이드 등에 대한 광범위한 문서도 포함되어 있습니다.
Pwning Owasp Juice Shop은 CC By-NC-ND 4.0에 따라 출판되며 Leandpub의 PDF, Kindle 및 Epub 형식으로 무료로 제공됩니다. 온라인으로 전체 콘텐츠를 찾아 볼 수도 있습니다!
우리는 항상 새로운 기고자를 기내에서 기꺼이 기쁘게 생각합니다! CODERITING.MD를 확인하여 코드베이스에 기여하거나 다른 언어로 번역하는 방법을 배우십시오!
블로그 게시물, 잡지 기사를 작성하거나 OWASP 주스 상점에 대해 팟 캐스트를 했습니까? 아니면이 프로젝트가 언급 된 컨퍼런스 토크 또는 모임 세션, 해킹 워크샵 또는 공개 교육을 개최하거나 가입했을 수도 있습니까?
포크 요청을 포킹하고 열어서 계속 성장하는 참조 목록에 추가하십시오!
Spreadshirt.com 및 Spreadshirt.de에서 공식 OWASP 주스 상점 로고를 사용하여 스와그 (셔츠, 후드, 머그잔)를 얻을 수 있습니다.
Stickeryou.com에서는 OWASP 주스 상점 로고의 변형을 단일 스티커로 얻을 수있어 노트북을 장식 할 수 있습니다. 또한 자석, 철분, 스티커 시트 및 임시 문신을 인쇄 할 수도 있습니다.
OWASP 재단은 Stripe를 통해 기부금을 감사하게 받아들입니다. Juice Shop과 같은 프로젝트는 재단의 경비에 대한 상환을 요청할 수 있습니다. Juice Shop 프로젝트에 대한 지원을 표현하려면 기부 양식의 "Owasp Juice Shop의 지지자로"공개적으로 저를 목록에 표시하십시오. 기부금과 사용 방법에 대한 자세한 내용은 다음과 같습니다.
https://pwning.owasp-juice.shop/part3/donations.html
OWASP 주스 상점 핵심 프로젝트 팀은 다음과 같습니다.
Björn Kimminich 일명 bkimminich (프로젝트 리더)
Jannik Hollenbach 일명 J12934
Timo Pagel 일명 wurstbrot
Shubham Palriwala 일명 ShubhamPalriwala
Owasp Juice Shop의 모든 기고자 목록은 Hall_of_fame.md를 방문하십시오.
이 프로그램은 무료 소프트웨어입니다. MIT 라이센스의 조건에 따라 재분배 및/또는 수정할 수 있습니다. OWASP JUICE SHOP 및 모든 기부금은 Bjoern Kimminich & The Owasp Juice Shop 기고자 2014-2024에 의해 저작권 ©입니다.
