juice shop
v17.1.1
ร้านค้าออนไลน์ที่น่าเชื่อถือที่สุดที่นั่น (@dschadow) - ร้านขายน้ำผลไม้ที่ดีที่สุดบนอินเทอร์เน็ตทั้งหมด! (@ShehackSpurple)-ที่จริงแล้วแอปพลิเคชั่นที่มีช่องโหว่ที่ไม่มีข้อผิดพลาดมากที่สุดในการดำรงอยู่! (@vanderaj) - ก่อนอื่นคุณ? (@Kramse) - แต่สิ่งนี้ไม่มีอะไรเกี่ยวข้องกับน้ำผลไม้ (ภรรยาของ @coderpatros)
Owasp Juice Shop น่าจะเป็นแอปพลิเคชั่นเว็บที่ไม่ปลอดภัยและทันสมัยที่สุด! มันสามารถใช้ในการฝึกอบรมด้านความปลอดภัยการสาธิตการรับรู้ CTFs และเป็นหนูตะเภาสำหรับเครื่องมือรักษาความปลอดภัย! ร้านขายน้ำผลไม้ครอบคลุมช่องโหว่จาก Owasp Top Ten ทั้งหมดพร้อมกับข้อบกพร่องด้านความปลอดภัยอื่น ๆ อีกมากมายที่พบในแอปพลิเคชันจริง!
สำหรับการแนะนำรายละเอียดรายการคุณสมบัติและสถาปัตยกรรมทั้งหมดโปรดไปที่หน้าโครงการอย่างเป็นทางการ: https://owasp-juice.shop
การตั้งค่า
จากแหล่งที่มา
การแจกแจงแบบบรรจุ
คอนเทนเนอร์ Docker
คนพเนจร
การสาธิต
เอกสาร
ความเข้ากันได้ของเวอร์ชัน node.js
การแก้ไขปัญหา
คู่มือสหายอย่างเป็นทางการ
การบริจาค
การอ้างอิง
สินค้า
เงินบริจาค
ผู้มีส่วนร่วม
การออกใบอนุญาต
คุณสามารถค้นหารูปแบบการติดตั้งที่พบได้บ่อยน้อยกว่าเช่นเดียวกับคำแนะนำในการเรียกใช้ร้านขายน้ำผลไม้ในผู้ให้บริการคลาวด์คอมพิวติ้งที่หลากหลายในเอกสาร การทำงานของร้านขายน้ำผลไม้
ติดตั้ง node.js
เรียกใช้ git clone https://github.com/juice-shop/juice-shop.git --depth 1 (หรือโคลนส้อมที่เก็บของคุณเอง)
เข้าไปในโฟลเดอร์โคลนด้วย cd juice-shop
เรียกใช้ npm install (จะต้องทำก่อนเริ่มต้นครั้งแรกหรือเมื่อคุณเปลี่ยนซอร์สโค้ด)
เรียกใช้ npm start
เรียกดู http: // localhost: 3000
ติดตั้ง 64 บิต node.js บนเครื่อง windows, macOS หรือ Linux ของคุณ
ดาวน์โหลด juice-shop-<version>_<node-version>_<os>_x64.zip (หรือ .tgz ) ที่แนบมากับรุ่นล่าสุด
แกะและ cd ลงในโฟลเดอร์ที่ไม่ได้บรรจุ
เรียกใช้ npm start
เรียกดู http: // localhost: 3000
การแจกแจงแบบแพคเกจแต่ละครั้งมีไบนารีบางส่วนสำหรับ
sqlite3และlibxmljsที่ถูกผูกไว้กับเวอร์ชัน OS และ Node.js ซึ่งnpm installถูกดำเนินการบน
ติดตั้ง Docker
เรียกใช้ docker pull bkimminich/juice-shop
Run docker run --rm -p 127.0.0.1:3000:3000 bkimminich/juice-shop
เรียกดู http: // localhost: 3000 (บน macOS และ windows เรียกดู http://192.168.99.100:3000 หากคุณใช้เครื่อง Docker-Machine แทนการติดตั้ง Docker ดั้งเดิม)
ติดตั้ง Vagrant และ VirtualBox
เรียกใช้ git clone https://github.com/juice-shop/juice-shop.git (หรือโคลนส้อมที่เก็บของคุณเอง)
เรียกใช้ cd vagrant && vagrant up
เรียกดู 192.168.56.110
อย่าลังเลที่จะดู Owasp Juice Shop เวอร์ชันล่าสุด: http://demo.owasp-juice.shop
นี่คืออินสแตนซ์การทดสอบการปรับใช้และแอบดูเท่านั้น! คุณ ไม่ควร ใช้อินสแตนซ์นี้เพื่อความพยายามในการแฮ็คของคุณเอง! ไม่รับประกันเวลาทำงาน! รับประกันสเติร์นดูว่าคุณทำลายมัน!
OWASP JUICE Shop สนับสนุน Node.js เวอร์ชันต่อไปนี้อย่างเป็นทางการตามกำหนดเวลาอย่างเป็นทางการของกำหนดการ LTS LTS ให้ใกล้ที่สุด ภาพนักเทียบท่าและการแจกแจงแบบแพคเกจจะถูกนำเสนอตามนั้น
| node.js | ที่ได้รับการสนับสนุน | ผ่านการทดสอบแล้ว | การแจกแจงแบบบรรจุ | Docker Images จาก master | Docker Images จาก develop |
|---|---|---|---|---|---|
| 23.x | |||||
| 22.x | Windows ( x64 ), macOS ( x64 ), linux ( x64 ) | ||||
| 21.x | ( ) | Windows ( x64 ), macOS ( x64 ), linux ( x64 ) | |||
| 20.x | Windows ( x64 ), macOS ( x64 ), linux ( x64 ) | latest ( linux/amd64 , linux/arm64 ) | snapshot ( linux/amd64 , linux/arm64 ) | ||
| 19.x | ( ) | ||||
| 18.x | Windows ( x64 ), macOS ( x64 ), linux ( x64 ) | ||||
| <18.x |
ร้านขายน้ำผลไม้จะถูกทดสอบโดยอัตโนมัติ เฉพาะในรุ่น .x รุ่นรองล่าสุด ของแต่ละเวอร์ชัน node.js ที่กล่าวถึงข้างต้น! ไม่มีการรับประกันว่า Node.js รุ่นใหม่ที่เก่ากว่าจะใช้งานได้กับร้านขายน้ำผลไม้เสมอ! โปรดตรวจสอบให้แน่ใจว่าคุณได้รับข้อมูลล่าสุดเกี่ยวกับเวอร์ชันที่คุณเลือก
หากคุณต้องการความช่วยเหลือเกี่ยวกับการตั้งค่าแอปพลิเคชันโปรดตรวจสอบคู่มือ การแก้ไขปัญหา ที่มีอยู่ของเรา หากสิ่งนี้ไม่สามารถแก้ปัญหาของคุณได้โปรดโพสต์ปัญหาหรือคำถามเฉพาะของคุณในแชท Gitter ที่สมาชิกชุมชนสามารถพยายามช่วยเหลือคุณได้ดีที่สุด
โปรดหลีกเลี่ยงการเปิดปัญหา GitHub สำหรับคำขอสนับสนุนหรือคำถาม!
OWASP JUICE Shop มาพร้อมกับคู่มือคู่มืออย่างเป็นทางการ มันจะให้ภาพรวมที่สมบูรณ์ของช่องโหว่ทั้งหมดที่พบในแอปพลิเคชันรวมถึงคำแนะนำวิธีการมองเห็นและใช้ประโยชน์จากพวกเขา ในภาคผนวกคุณจะพบโซลูชันทีละขั้นตอนที่สมบูรณ์สำหรับทุกความท้าทาย เอกสารประกอบที่กว้างขวางของการสร้างแบรนด์ใหม่ที่กำหนดเองการสนับสนุน CTF คู่มือผู้ฝึกสอนและอีกมากมายรวมอยู่ด้วย
PWNING OWASP JUICE Shop ได้รับการเผยแพร่ภายใต้ CC BY-NC-ND 4.0 และมีให้บริการ ฟรี ในรูปแบบ PDF, Kindle และ EPUB บน LeanPub คุณยังสามารถเรียกดูเนื้อหาเต็มออนไลน์!
เรามีความสุขเสมอที่ได้รับผู้มีส่วนร่วมใหม่บนกระดาน! โปรดตรวจสอบการมีส่วนร่วม MD เพื่อเรียนรู้วิธีการมีส่วนร่วมใน codebase ของเราหรือการแปลเป็นภาษาต่าง ๆ !
คุณเขียนโพสต์บล็อกบทความนิตยสารหรือทำพอดคาสต์เกี่ยวกับหรือพูดถึงร้านขายน้ำผลไม้ OWASP หรือไม่? หรือบางทีคุณอาจจัดขึ้นหรือเข้าร่วมการประชุมการประชุมหรือพบปะสังสรรค์เวิร์กช็อปแฮ็คหรือการฝึกอบรมสาธารณะที่มีการกล่าวถึงโครงการนี้?
เพิ่มลงในรายการอ้างอิงที่เพิ่มขึ้นเรื่อย ๆ ของเรา MD โดยการฟอร์กิ้งและเปิดคำขอดึง!
บน Spreadshirt.com และ Spreadshirt.de คุณจะได้รับ swag (เสื้อ, hoodies, mugs) ด้วยโลโก้ร้านขายน้ำผลไม้อย่างเป็นทางการ
บน stickeryou.com คุณจะได้รับโลโก้ร้านขาย Owasp Juice Shop เป็นสติกเกอร์เดี่ยวเพื่อตกแต่งแล็ปท็อปของคุณด้วย พวกเขายังสามารถพิมพ์แม่เหล็ก, เหล็ก, แผ่นสติกเกอร์และรอยสักชั่วคราว
มูลนิธิ OWASP ยอมรับการบริจาคอย่างสุดซึ้งผ่าน Stripe โครงการต่าง ๆ เช่นร้านขายน้ำผลไม้สามารถขอเงินคืนค่าใช้จ่ายจากมูลนิธิ หากคุณต้องการแสดงการสนับสนุนโครงการร้านขายน้ำผลไม้โปรดตรวจสอบให้แน่ใจว่าได้ทำเครื่องหมายที่ช่องทำเครื่องหมาย คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับการบริจาคและวิธีการใช้งานที่นี่:
https://pwning.owasp-juice.shop/part3/donations.html
ทีมงานโครงการ Core ของ Owasp Juice Shop คือ:
Björn Kimminich aka bkimminich (หัวหน้าโครงการ)
Jannik Hollenbach aka J12934
Timo Pagel aka wurstbrot
Shubham Palriwala aka ShubhamPalriwala
สำหรับรายชื่อผู้มีส่วนร่วมทั้งหมดไปยังร้านขายน้ำผลไม้ Owasp โปรดไปที่ Hall_of_fame.md ของเรา
โปรแกรมนี้เป็นซอฟต์แวร์ฟรี: คุณสามารถแจกจ่ายใหม่และ/หรือแก้ไขภายใต้ข้อกำหนดของใบอนุญาต MIT OWASP JUICE Shop และการมีส่วนร่วมใด ๆ เป็นลิขสิทธิ์©โดย Bjoern Kimminich & The Owasp Juice Shop ผู้มีส่วนร่วม 2014-2024
