bkimminich/juice-shop Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
bkimminich/juice-shop自动构建
bkimminich
OWASP Juice Shop 是最现代、最复杂的不安全 Web 应用程序,可用于安全培训、意识演示、CTF 和安全工具测试,包含 OWASP Top Ten 及其他现实应用中的安全缺陷。
222 收藏0 次下载
OWASP Juice Shop
OWASP Juice Shop 可能是最现代、最复杂的不安全 Web 应用程序!它可用于安全培训、意识演示、CTF(夺旗赛)以及作为安全工具的测试对象。Juice Shop 包含了整个 OWASP Top Ten 中的漏洞,以及许多在现实世界应用中发现的其他安全缺陷!
主要特性
- 涵盖 OWASP Top Ten 全部漏洞及其他常见安全缺陷
- 支持多种部署方式,包括 Docker 容器、云平台和本地安装
- 适合安全培训、CTF 比赛和安全工具测试
- 提供详细文档和官方配套指南
- 活跃的社区支持和持续更新
Docker 部署方案
基本部署
- 安装 Docker
- 拉取镜像:
docker pull bkimminich/juice-shop - 运行容器:
docker run --rm -p 3000:3000 bkimminich/juice-shop - 访问应用:在浏览器中打开 http://localhost:3000(macOS 和 Windows 若使用 docker-machine 而非原生 Docker 安装,请访问 [***]
其他云平台部署
Amazon EC2 实例
bash#!/bin/bash yum update -y yum install -y docker service docker start docker pull bkimminich/juice-shop docker run -d -p 80:3000 bkimminich/juice-shop
Azure 容器实例
bashaz group create --name <组名称> --location <位置名称,例如 "centralus"> az container create --resource-group <组名称> --name <容器名称> --image bkimminich/juice-shop --dns-name-label <dns 名称标签> --ports 3000 --ip-address public
Google Compute Engine 实例
bashgcloud compute instances create-with-container owasp-juice-shop-app --container-image bkimminich/juice-shop gcloud compute firewall-rules create juice-rule --allow tcp:3000
用途场景
- 安全培训和教育
- 网络安全意识演示
- CTF(夺旗赛)平台
- 安全工具测试环境
- 漏洞检测和修复实践
文档和支持
- 官方项目页面:<[***]>
- 完整文档:<[***]>
- 故障排除指南:<[***]>
- 官方配套指南电子书:提供所有漏洞的完整概述,包括发现和利用它们的提示
Node.js 版本兼容性
OWASP Juice Shop 官方支持以下 node.js 版本,尽可能与官方 node.js LTS 计划 保持一致:
| node.js 版本 | 支持状态 | 测试状态 |
|---|---|---|
| 15.x | ✔️ | ✔️ |
| 14.x | ✔️ | ✔️ |
| 12.x | ✔️ | ✔️ |
| 13.x | (✔️) | ❌ |
| 16.x 及以上 | ❌ | ❌ |
| <12.x | ❌ | ❌ |
社区和贡献
Juice Shop 拥有活跃的社区支持,欢迎贡献代码、报告漏洞或提供新功能建议。有关贡献指南,请访问项目 GitHub 仓库。
演示实例
您可以查看 OWASP Juice Shop 的最新版本演示:<[***]>
注意:这只是一个部署测试和预览实例!不应用于个人黑客练习。不保证正常运行时间!
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像服务
Windows/Mac
在 Docker Desktop 配置镜像
Docker Compose
Docker Compose 项目配置
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
MacOS OrbStack
MacOS OrbStack 容器配置
宝塔面板
在宝塔面板一键配置镜像
群晖
Synology 群晖 NAS 配置
飞牛
飞牛 fnOS 系统配置镜像
极空间
极空间 NAS 系统配置服务
爱快路由
爱快 iKuai 路由系统配置
绿联
绿联 NAS 系统配置镜像
威联通
QNAP 威联通 NAS 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像支持哪些镜像仓库?
专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"
咨询镜像拉取问题请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。