juice shop

Owasp Juice Shop

那裡最值得信賴的在線商店。 （@dschadow） - 整個互聯網上最好的果汁店！ （@shehackspurple） - 實際上是存在的最無漏洞的應用程序！ （@vanderaj） - 首先你是嗎？ （@kramse） - 但這與果汁無關。 （@coderpatros的妻子）

Owasp Juice Shop可能是最現代，最複雜的不安全網絡應用程序！它可以用於安全培訓，宣傳演示，CTF和用於安全工具的豚鼠！果汁店涵蓋了整個OWASP前十名的漏洞以及在現實世界應用中發現的許多其他安全缺陷！

有關詳細的介紹，功能的完整列表和架構概述，請訪問官方項目頁面：https：//owasp-juice.shop

目錄

• 設定

• 來自來源

• 包裝分佈

• Docker容器

• 流浪漢

• 演示

• 文件

• node.js版本兼容性

• 故障排除

• 官方伴侶指南

• 貢獻

• 參考

• 商品

• 捐贈

• 貢獻者

• 許可

設定

您可以找到一些不太常見的安裝變化，以及在運行OWASP JUICE SHOP文檔中的各種雲計算提供商上經營果汁店的說明。

來自來源

1. 安裝node.js

2. 運行git clone https://github.com/juice-shop/juice-shop.git --depth 1 （或克隆自己的叉子，

3. 使用cd juice-shop進入克隆的文件夾

4. 運行npm install （僅在首次啟動之前或更改源代碼時必須完成）

5. 運行npm start

6. 瀏覽到http：// localhost：3000

包裝分佈

1. 在窗口，macos或linux機器上安裝一個64位node.js

2. 下載juice-shop-<version>_<node-version>_<os>_x64.zip （或.tgz ）附加到最新版本

3. 將包裝和cd打開到未包裝的文件夾中

4. 運行npm start

5. 瀏覽到http：// localhost：3000

每個包裝的分佈都包含一些binate sqlite3和libxmljs綁定到OS和Node.js版本的二進製文件，該版本已執行npm install 。

Docker容器

1. 安裝Docker

2. 運行docker pull bkimminich/juice-shop

3. 運行docker run --rm -p 127.0.0.1:3000:3000 bkimminich/juice-shop

4. 瀏覽到http：// localhost：3000（在MacOS和Windows上瀏覽到http://192.168.99.100:3000如果您使用的是Docker-Machine而不是本機Docker安裝）

流浪漢

1. 安裝Vagrant和VirtualBox

2. 運行git clone https://github.com/juice-shop/juice-shop.git （或克隆自己的存儲庫）

3. 運行cd vagrant && vagrant up

4. 瀏覽到192.168.56.110

演示

請隨時查看Owasp Juice Shop的最新版本：http：//demo.owasp-juice.shop

這只是部署測試和偷​​偷摸摸的實例！您不應該將此實例用於自己的黑客努力！沒有保證的正常運行時間！如果您打破它，可以保證船尾外觀！

文件

node.js版本兼容性

Owasp Juice Shop正式支持Node.js的以下版本，以與官方Node.JS LTS計劃保持一致。相應地提供了Docker圖像和包裝分佈。

果汁店僅在上述每個Node.js版本的最新.x次要版本上進行自動測試！不能保證較舊的小節點。JS版本將始終與Juice Shop一起使用！請確保您與所選版本保持最新狀態。

故障排除

如果您需要有關應用程序設置的幫助，請檢查我們的現有故障排除指南。如果這無法解決您的問題，請在社區成員可以最好地幫助您的吉特聊天中發布您的特定問題或問題。

請避免打開GitHub問題以提出支持請求或問題！

官方伴侶指南

Owasp Juice Shop帶有官方同伴指南電子書。它將為您提供有關應用程序中發現的所有漏洞的完整概述，包括如何發現和利用它們的提示。在附錄中，您甚至可以找到每個挑戰的完整分步解決方案。還包括廣泛的自定義重新品牌，CTF支持，培訓師指南等的文檔。

Pwning Owasp Juice Shop以CC By-NC-ND 4.0出版，可在LeanPub上免費提供PDF，Kindle和Epub格式。您也可以在線瀏覽完整的內容！

貢獻

我們總是很樂意讓新的貢獻者加入！請檢查貢獻。md，以了解如何為我們的代碼庫或翻譯成不同語言的貢獻！

參考

您是否撰寫了博客文章，雜誌文章或進行有關Owasp Juice Shop的播客？或者，也許您舉行或加入了會議演講或聚會會議，提到該項目的黑客講習班或公共培訓？

將其添加到我們不斷增長的References.md列表中，並打開拉動請求！

商品

• 在Expredshirt.com和Expredshirt上

• 在stickeryou.com上，您可以獲得Owasp Juice Shop徽標的變體，作為單個貼紙，可以裝飾筆記本電腦。他們還可以打印磁鐵，熨斗，貼紙和臨時紋身。

捐贈

OWASP基金會通過條紋感激地接受捐贈。然後，果汁店等項目可以要求報銷基金會的費用。如果您想表達對Juice Shop項目的支持，請確保在捐贈表上的複選框“公開列為Owasp Juice Shop的支持者”。您可以在此處找到有關捐贈以及如何使用的更多信息：

https://pwning.owasp-juice.shop/part3/donation.html

貢獻者

Owasp Juice Shop核心項目團隊是：

• BjörnKimminichaka bkimminich （項目負責人）

• Jannik Hollenbach又名J12934

• 蒂莫·帕吉爾（Timo Pagel）又名wurstbrot

• Shubham Palriwala又名ShubhamPalriwala

有關OWASP果汁商店的所有貢獻者的清單，請訪問我們的Hall_of_fame.md。

許可

該程序是免費的軟件：您可以根據MIT許可證的條款對其進行重新分配和/或修改它。 Owasp Juice Shop和任何貢獻都是版權所有©Bjoern Kimminich和Owasp Juice Shop貢獻者2014-2024。