juice shop
v17.1.1
A loja on -line mais confiável por aí. (@dschadow) - A melhor loja de sucos em toda a internet! (@shehackspurple)-Na verdade, o aplicativo vulnerável mais sem bugs existe! (@vanderaj) - primeiro você? Então você? (@kramse) - Mas isso não tem nada a ver com suco. (esposa de @coderpatros)
A Owasp Juice Shop é provavelmente o aplicativo da Web inseguro mais moderno e sofisticado! Ele pode ser usado em treinamentos de segurança, demos de conscientização, CTFs e como porquinho -da -índia para ferramentas de segurança! A Juice Shop abrange vulnerabilidades de todo o OWASP Top Ten, juntamente com muitas outras falhas de segurança encontradas em aplicativos do mundo real!
Para uma introdução detalhada, lista completa de recursos e visão geral da arquitetura, visite a página oficial do projeto: https://owasp-juice.shop
Configurar
De fontes
Distribuições embaladas
Docker Container
Vagabundo
Demonstração
Documentação
Compatibilidade da versão node.js
Solução de problemas
Guia de companheiros oficiais
Contribuindo
Referências
Mercadoria
Doações
Colaboradores
Licenciamento
Você pode encontrar algumas variações de instalação menos comuns, bem como instruções para executar a loja de sucos em uma variedade de provedores de computação em nuvem na documentação da Owasp Juice Shop .
Instale o Node.js
Run git clone https://github.com/juice-shop/juice-shop.git --depth 1 (ou clone o seu próprio garfo do repositório)
Vá para a pasta clonada com cd juice-shop
Execute npm install (só deve ser feita antes de iniciar primeiro ou quando você altera o código -fonte)
Execute npm start
Navegue para http: // localhost: 3000
Instale um node.js de 64 bits nas suas janelas, macos ou máquina Linux
Download juice-shop-<version>_<node-version>_<os>_x64.zip (ou .tgz ) anexado à última versão
Desembore e cd na pasta Unpacked
Execute npm start
Navegue para http: // localhost: 3000
Cada distribuição embalada inclui alguns binários para
sqlite3elibxmljsligados à versão OS e Node.js em quenpm installfoi executada.
Instale o docker
Run docker pull bkimminich/juice-shop
Run docker run --rm -p 127.0.0.1:3000:3000 bkimminich/juice-shop
Navegue para http: // localhost: 3000 (no macOS e no Windows navegue para http://192.168.99.100:3000 Se você estiver usando o Docker-Machine em vez da instalação do Docker nativo)
Instale o Vagrant e VirtualBox
Run git clone https://github.com/juice-shop/juice-shop.git (ou clone o seu próprio garfo do repositório)
Execute cd vagrant && vagrant up
Navegue até 192.168.56.110
Sinta-se à vontade para dar uma olhada na versão mais recente da Owasp Juice Shop: http://demo.owasp-juice.shop
Este é apenas um teste de implantação e uma instância de sneak-soak! Você não deve usar esta instância para seus próprios empreendimentos de hackers! Sem tempo de atividade garantido! Looks Stern garantidos se você quebrá -lo!
A Owasp Juice Shop suporta oficialmente as seguintes versões do Node.js, de acordo com o cronograma oficial do Node.js LTS o mais próximo possível. Imagens do Docker e distribuições embaladas são oferecidas de acordo.
| node.js | Suportado | Testado | Distribuições embaladas | Imagens do Docker do master | Imagens do Docker de develop |
|---|---|---|---|---|---|
| 23.x | |||||
| 22.x | ✔️ | ✔️ | Windows ( x64 ), macOS ( x64 ), Linux ( x64 ) | ||
| 21.x | (✔️) | ✔️ | Windows ( x64 ), macOS ( x64 ), Linux ( x64 ) | ||
| 20.x | ✔️ | ✔️ | Windows ( x64 ), macOS ( x64 ), Linux ( x64 ) | latest ( linux/amd64 , linux/arm64 ) | snapshot ( linux/amd64 , linux/arm64 ) |
| 19.x | (✔️) | ||||
| 18.x | ✔️ | ✔️ | Windows ( x64 ), macOS ( x64 ), Linux ( x64 ) | ||
| <18.x |
A Juice Shop é testada automaticamente apenas na versão mais recente .x menor de cada versão node.js mencionada acima! Não há garantia de que os lançamentos menores mais antigos do Node.js sempre funcionem com a Juice Shop! Certifique -se de manter -se atualizado com a versão escolhida.
Se precisar de ajuda com a configuração do aplicativo, verifique nosso guia de solução de problemas existente. Se isso não resolver seu problema, publique seu problema ou pergunta específica no bate -papo de Gitter, onde os membros da comunidade podem tentar ajudá -lo.
Evite abrir problemas do GitHub para solicitações ou perguntas de suporte!
A Owasp Juice Shop vem com um ebook oficial de guia de companheiros. Ele fornecerá uma visão geral completa de todas as vulnerabilidades encontradas no aplicativo, incluindo dicas de como identificá -las e explorá -las. No apêndice, você encontrará soluções passo a passo completas para todos os desafios. A extensa documentação de re-branding personalizada, suporte ao CTF, guia do treinador e muito mais também está incluído.
A Pwning Owasp Juice Shop é publicada no CC BY-ND 4.0 e está disponível gratuitamente no formato PDF, Kindle e Epub no LeanPub. Você também pode procurar o conteúdo completo online!
Estamos sempre felizes em colocar novos colaboradores a bordo! Por favor, verifique contribuições.md para saber como contribuir para a nossa base de código ou a tradução para diferentes idiomas!
Você escreveu uma postagem no blog, artigo de revista ou um podcast sobre ou mencionando a Owasp Juice Shop? Ou talvez você tenha mantido ou ingressado em uma sessão de palestra ou encontro da conferência, uma oficina de hackers ou treinamento público onde este projeto foi mencionado?
Adicione-o à nossa lista sempre crescente de referências.
No spasshirt.com e na spreadshirt.
No Stickeryou.com, você pode obter variantes do logotipo da Owasp Juice Shop como adesivos únicos para decorar seu laptop. Eles também podem imprimir ímãs, ferro, folhas de adesivos e tatuagens temporárias.
A fundação OWASP aceita doações via Stripe. Projetos como a Juice Shop podem solicitar reembolso para despesas da fundação. Se você quiser expressar seu apoio ao projeto da Juice Shop, marque a caixa de seleção "Liste -me publicamente como um apoiador da Owasp Juice Shop" no formulário de doação. Você pode encontrar mais sobre doações e como elas são usadas aqui:
https://pwning.owasp-juice.shop/part3/donations.html
A equipe principal do projeto Owasp Juice Shop é:
Björn Kimminich, também conhecido como bkimminich (líder do projeto)
Jannik Hollenbach, também conhecido como J12934
Timo Pagel, também conhecido como wurstbrot
Shubham Palriwala, também conhecido como ShubhamPalriwala
Para uma lista de todos os colaboradores da Owasp Juice Shop, visite nosso hall_of_fame.md.
Este programa é um software livre: você pode redistribuí -lo e/ou modificá -lo nos termos da licença do MIT. Owasp Juice Shop e quaisquer contribuições são Copyright © de Bjoern Kimminich e os colaboradores da Owasp Juice Shop 2014-2024.
