juice shop
v17.1.1
Самый надежный интернет -магазин там. (@dschadow) - лучший магазин сока на всем интернете! (@shehackspurple)-на самом деле самое безумное уязвимое приложение! (@vanderaj) - сначала ты ?? Тогда ты? (@kramse) - но это не имеет никакого отношения к соку. (Жена @coderpatros)
Owasp Juice Shop, вероятно, является самым современным и сложным небезопасным веб -приложением! Его можно использовать в тренингах безопасности, демонстрации осведомленности, CTFS и в качестве морской свинки для инструментов безопасности! Juice Shop включает в себя уязвимости со всей десятки OWASP, а также многие другие недостатки безопасности, найденные в реальных приложениях!
Для получения подробного введения, полный список функций и обзор архитектуры, пожалуйста, посетите официальную страницу проекта: https://owasp-juice.shop
Настраивать
Из источников
Упакованные распределения
Контейнер Docker
Бродяга
Демо
Документация
Совместимость версии node.js
Поиск неисправностей
Официальный спутник
Внося
Ссылки
Товары
Пожертвования
Участники
Лицензирование
Вы можете найти несколько менее распространенных вариантов установки, а также инструкции по заведению Juice Shop на различных поставщиках облачных вычислений в документации по работе OWASP Juice Shop .
Установите node.js
Запустите git clone https://github.com/juice-shop/juice-shop.git --depth 1 (или клонировать свою собственную вилку репозитория)
Зайдите в клонированную папку с помощью cd juice-shop
Запустите npm install (должно быть сделано только до первого запуска или при изменении исходного кода)
Запустите npm start
Просмотрите http: // localhost: 3000
Установите 64 -битный node.js на Windows, MacOS или Linux Machine
Загрузите juice-shop-<version>_<node-version>_<os>_x64.zip (или .tgz ) прикреплен к последнему выпуску
Распаковать и cd в распакованную папку
Запустите npm start
Просмотрите http: // localhost: 3000
Каждое упакованное распределение включает в себя некоторые двоичные файлы для
sqlite3иlibxmljsсвязанных с версией OS и Node.js, на которую была выполненаnpm install.
Установите Docker
Запустить docker pull bkimminich/juice-shop
Запустить docker run --rm -p 127.0.0.1:3000:3000 bkimminich/juice-shop
Зайдите на http: // localhost: 3000 (на macos и windows просматривать по http://192.168.99.100:3000, если вы используете Docker-Machine вместо установки нативного докера)
Установите бродягу и виртуальную коробку
Запустите git clone https://github.com/juice-shop/juice-shop.git (или клонировать свою собственную вилку репозитория)
Запустите cd vagrant && vagrant up
Просмотрите 192.168.56.110
Не стесняйтесь взглянуть на последнюю версию Owasp Juice Shop: http://demo.owasp-juice.shop
Это только экземпляр развертывания и только экземпляр Sneak-Peek! Вы не должны использовать этот экземпляр для собственных взломов! Нет гарантированного времени безотказной работы! Гарантированные строгие взгляды, если вы сломаете его!
Owasp Juice Shop официально поддерживает следующие версии Node.js в соответствии с официальным графиком Node.js LTS как можно ближе. Изображения Docker и упакованные распределения предлагаются соответствующим образом.
| Node.js | Поддерживается | Протестирован | Упакованные распределения | Docker Images от master | Docker Images от develop |
|---|---|---|---|---|---|
| 23.x | |||||
| 22.x | ✔ | ✔ | Windows ( x64 ), macOS ( x64 ), Linux ( x64 ) | ||
| 21.x | (✔) | ✔ | Windows ( x64 ), macOS ( x64 ), Linux ( x64 ) | ||
| 20.x | ✔ | ✔ | Windows ( x64 ), macOS ( x64 ), Linux ( x64 ) | latest ( linux/amd64 , linux/arm64 ) | snapshot ( linux/amd64 , linux/arm64 ) |
| 19.x | (✔) | ||||
| 18.x | ✔ | ✔ | Windows ( x64 ), macOS ( x64 ), Linux ( x64 ) | ||
| <18.x |
Suce Shop автоматически протестирован только на новейшей версии .x малой версии каждой версии Node.js, упомянутой выше! Нет никакой гарантии, что более старые релизы Minor Node.js всегда будут работать с магазином Juice! Пожалуйста, убедитесь, что вы останетесь в курсе выбранной вами версии.
Если вам нужна помощь с настройкой приложения, пожалуйста, проверьте наше существующее руководство по устранению неполадок . Если это не решает вашу проблему, пожалуйста, опубликуйте свою конкретную проблему или вопрос в чате Gitter, где члены сообщества могут наилучшим образом попытаться помочь вам.
Пожалуйста, избегайте открытия проблем Github для запросов на поддержку или вопросов!
Owasp Juice Shop поставляется с официальной книгой компаньона. Это даст вам полный обзор всех уязвимостей, найденных в приложении, включая подсказки, как их определить и использовать. В приложении вы даже найдете полные пошаговые решения для каждого вызова. Также включена обширная документация по индивидуальному переподготовке, поддержке CTF, руководству тренеров и многое другое.
Pwning Owasp Juce Shop публикуется в соответствии с CC By-NC-ND 4.0 и доступен бесплатно в формате PDF, Kindle и Epub на LeanPub. Вы также можете просмотреть полный контент в Интернете!
Мы всегда рады получить новых участников на борту! Пожалуйста, проверьте Anplosing.md, чтобы узнать, как внести свой вклад в нашу кодовую базу или перевод на разные языки!
Вы писали сообщение в блоге, статью в журнале или делали подкаст или упоминающий Owasp Juice Shop? Или, может быть, вы встретили или присоединились к сессии разговоров или встреч на конференции, на хакерском семинаре или общественном обучении, где был упомянут этот проект?
Добавьте его в наш постоянно растущий список ссылок.
На Slarkshirt.com и Spreadshirt.de Вы можете получить немного добычи (рубашки, толстовок, кружки) с официальным логотипом магазина сока Owasp
На Stickeryou.com вы можете получить варианты логотипа магазина Juice Owasp в качестве отдельных наклеек, чтобы украсить свой ноутбук. Они также могут печатать магниты, железные, листы наклеек и временные татуировки.
Фонд OWASP с благодарностью принимает пожертвования через полосу. Такие проекты, как Juice Shop, могут затем запрашивать возмещение за расходы от фонда. Если вы хотите выразить свою поддержку проекта «Сок -магазин», пожалуйста, обязательно отметьте флажок «Публично перечислить меня в качестве сторонника флажки Owasp Juice Shop» в форме пожертвования. Вы можете узнать больше о пожертвованиях и о том, как они здесь используются:
https://pwning.owasp-juice.shop/part3/donations.html
Основная проектная команда Owasp Juce Shop:
Björn Kimminich Aka bkimminich (руководитель проекта)
Джанник Холленбах, он же J12934
Тимо Пейджел, он же wurstbrot
Shubham Palriwala aka ShubhamPalriwala
Чтобы получить список всех участников в магазине сока OWASP, пожалуйста, посетите нашу Hall_of_fame.md.
Эта программа является бесплатным программным обеспечением: вы можете перераспределить его и/или изменить ее в соответствии с условиями лицензии MIT. OWASP Juice Shop и любые взносы являются Copyright © Bjoern Kimminich & The Owasp Juce Shop Apportors 2014-2024.
