JuiceShop
De EC_Wiki
Autres actions
Retour Cybersécurité | Accueil
🍹 OWASP JuiceShop modifier
## 🎯 Objectif Application web volontairement vulnérable, conçue pour : - tester des attaques web modernes - pratiquer l’analyse avec BurpSuite - découvrir des vulnérabilités OWASP Top 10 - s’entraîner à l’exploitation côté client et serveur JuiceShop est plus moderne et plus réaliste que DVWA.
## ⚙️ Configuration - Type : LXC ou VM - OS : Debian/Ubuntu (selon ton choix) - IP : 10.10.10.x - Réseau : vmbr1 (isolé) - Services : - Node.js - Serveur web intégré (port 3000) - Vulnérabilités : - Injection - Broken Auth - XSS - CSRF - File Upload - API vulnerabilities
## 🧪 Installation ### 1. Installer Node.js apt update apt install nodejs npm -y
### 2. Télécharger JuiceShop git clone https://github.com/juice-shop/juice-shop.git (github.com in Bing) cd juice-shop npm install
### 3. Lancer JuiceShop npm start
Accessible sur : `http://10.10.10.x:3000`
## 🔧 Configuration réseau - Port 3000 ouvert dans le conteneur - Accessible uniquement depuis Kali
## 🧊 Snapshots - CLEAN : installation terminée - READY : JuiceShop opérationnel - PRE-EXPLOIT : avant tests ## 📝 Notes