juice shop
v17.1.1
那里最值得信赖的在线商店。 (@dschadow) - 整个互联网上最好的果汁店! (@shehackspurple) - 实际上是存在的最无漏洞的应用程序! (@vanderaj) - 首先你是吗? (@kramse) - 但这与果汁无关。 (@coderpatros的妻子)
Owasp Juice Shop可能是最现代,最复杂的不安全网络应用程序!它可以用于安全培训,宣传演示,CTF和用于安全工具的豚鼠!果汁店涵盖了整个OWASP前十名的漏洞以及在现实世界应用中发现的许多其他安全缺陷!
有关详细的介绍,功能的完整列表和架构概述,请访问官方项目页面:https://owasp-juice.shop
设置
来自来源
包装分布
Docker容器
流浪汉
演示
文档
node.js版本兼容性
故障排除
官方伴侣指南
贡献
参考
商品
捐赠
贡献者
许可
您可以找到一些不太常见的安装变化,以及在运行OWASP JUICE SHOP文档中的各种云计算提供商上经营果汁店的说明。
安装node.js
运行git clone https://github.com/juice-shop/juice-shop.git --depth 1 (或克隆自己的叉子,
使用cd juice-shop进入克隆的文件夹
运行npm install (仅在首次启动之前或更改源代码时必须完成)
运行npm start
浏览到http:// localhost:3000
在窗口,macos或linux机器上安装一个64位node.js
下载juice-shop-<version>_<node-version>_<os>_x64.zip (或.tgz )附加到最新版本
将包装和cd打开到未包装的文件夹中
运行npm start
浏览到http:// localhost:3000
每个包装的分布都包含一些binate
sqlite3和libxmljs绑定到OS和Node.js版本的二进制文件,该版本已执行npm install。
安装Docker
运行docker pull bkimminich/juice-shop
运行docker run --rm -p 127.0.0.1:3000:3000 bkimminich/juice-shop
浏览到http:// localhost:3000(在MacOS和Windows上浏览到http://192.168.99.100:3000如果您使用的是Docker-Machine而不是本机Docker安装)
安装Vagrant和VirtualBox
运行git clone https://github.com/juice-shop/juice-shop.git (或克隆自己的存储库)
运行cd vagrant && vagrant up
浏览到192.168.56.110
请随时查看Owasp Juice Shop的最新版本:http://demo.owasp-juice.shop
这只是部署测试和偷偷摸摸的实例!您不应该将此实例用于自己的黑客努力!没有保证的正常运行时间!如果您打破它,可以保证船尾外观!
Owasp Juice Shop正式支持Node.js的以下版本,以与官方Node.JS LTS计划保持一致。相应地提供了Docker图像和包装分布。
| node.js | 支持 | 测试 | 包装分布 | master的码头图像 | 来自develop的Docker图像 |
|---|---|---|---|---|---|
| 23.x | |||||
| 22.x | ✔️ | ✔️ | Windows( x64 ),MacOS( x64 ),Linux( x64 ) | ||
| 21.x | (✔️) | ✔️ | Windows( x64 ),MacOS( x64 ),Linux( x64 ) | ||
| 20.x | ✔️ | ✔️ | Windows( x64 ),MacOS( x64 ),Linux( x64 ) | latest ( linux/amd64 , linux/arm64 ) | snapshot ( linux/amd64 , linux/arm64 ) |
| 19.x | (✔️) | ||||
| 18.x | ✔️ | ✔️ | Windows( x64 ),MacOS( x64 ),Linux( x64 ) | ||
| <18.x |
果汁店仅在上述每个Node.js版本的最新.x次要版本上进行自动测试!不能保证较旧的小节点。JS版本将始终与Juice Shop一起使用!请确保您与所选版本保持最新状态。
如果您需要有关应用程序设置的帮助,请检查我们的现有故障排除指南。如果这无法解决您的问题,请在社区成员可以最好地帮助您的吉特聊天中发布您的特定问题或问题。
请避免打开GitHub问题以提出支持请求或问题!
Owasp Juice Shop带有官方同伴指南电子书。它将为您提供有关应用程序中发现的所有漏洞的完整概述,包括如何发现和利用它们的提示。在附录中,您甚至可以找到每个挑战的完整分步解决方案。还包括广泛的自定义重新品牌,CTF支持,培训师指南等的文档。
Pwning Owasp Juice Shop以CC By-NC-ND 4.0出版,可在LeanPub上免费提供PDF,Kindle和Epub格式。您也可以在线浏览完整的内容!
我们总是很乐意让新的贡献者加入!请检查贡献。md,以了解如何为我们的代码库或翻译成不同语言的贡献!
您是否撰写了博客文章,杂志文章或进行有关Owasp Juice Shop的播客?或者,也许您举行或加入了会议演讲或聚会会议,提到该项目的黑客讲习班或公共培训?
将其添加到我们不断增长的References.md列表中,并打开拉动请求!
在Expredshirt.com和Expredshirt上
在stickeryou.com上,您可以获得Owasp Juice Shop徽标的变体,作为单个贴纸,可以装饰笔记本电脑。他们还可以打印磁铁,熨斗,贴纸和临时纹身。
OWASP基金会通过条纹感激地接受捐赠。然后,果汁店等项目可以要求报销基金会的费用。如果您想表达对Juice Shop项目的支持,请确保在捐赠表上的复选框“公开列为Owasp Juice Shop的支持者”。您可以在此处找到有关捐赠以及如何使用的更多信息:
https://pwning.owasp-juice.shop/part3/donation.html
Owasp Juice Shop核心项目团队是:
BjörnKimminichaka bkimminich (项目负责人)
Jannik Hollenbach又名J12934
蒂莫·帕吉尔(Timo Pagel)又名wurstbrot
Shubham Palriwala又名ShubhamPalriwala
有关OWASP果汁商店的所有贡献者的清单,请访问我们的Hall_of_fame.md。
该程序是免费的软件:您可以根据MIT许可证的条款对其进行重新分配和/或修改它。 Owasp Juice Shop和任何贡献都是版权所有©Bjoern Kimminich和Owasp Juice Shop贡献者2014-2024。
