专栏首页FreeBuf开源工具 | H1ve攻防训练平台(解题+AWD)

开源工具 | H1ve攻防训练平台(解题+AWD)

What is H1ve

AnEasy/Quick/CheapIntegrated Platform

https://github.com/D0g3-Lab/H1ve

H1ve是一款自研CTF平台,同时具备解题、攻防对抗模式。其中,解题赛部分对Web和Pwn题型,支持独立题目容器及动态Flag防作弊。攻防对抗赛部分支持AWD一键部署,并配备炫酷地可视化战况界面。

该作品随着安洵杯比赛进程,逐步开源,敬请期待。

How to use

git clone https://github.com/D0g3-Lab/H1ve.git cd H1ve

Single Mode

docker-compose -f single.yml up

Single-Nginx Mode

docker-compose -f single-nginx.yml up

Plugins Settings

CTFd-Owl CTFd-Glowworm (Not open source yet)

Architecture

Open Source Schedule

-解题赛CTFd版

  • 攻防对抗赛CTFd版(预计2019/12/9)
  • 一体化自研版(待定)
  • 银河麒麟版(待定)

一体化自研版基于Flask、Docker、d3.JS、layui编写,已应用到数次AWD训练赛中,但由于前端框架layui为付费开发框架,不宜开源,目前仅在内部使用。

Live Demo

解题赛CTFd版

https://ctf.d0g3.cn https://ctf.dao.ge(备用)

平台首页

CTF Challenge

基于CTFd进行二次开发,在保留CTFd稳定性的情况下,提供优化版前端界面,队伍隔离容器,动态Flag机制。

攻防对抗赛CTFd版(暂未开源)

AWD Challenge

一体化自研版

初始化比赛信息

排行榜

银河麒麟版

编译界面

Project Vision

该平台设计的初衷,是为网安人才培养领域提供一个低成本、高成效的教学平台。希望通过线上解题、线下ADA赛制自动化部署流程,降低比赛举办难度。

希望能为新晋CTF战队提供简单易用的训练平台,并希望通过AWD,将攻防对抗体验引进大学、中学课堂,引导网安科班生建立兴趣,降低攻防技术的学习成本,进而逐步精进自身的网络安全实战技术。

Bugs Bounty Plan

若在使用过程中发现了平台Bug,欢迎提交Issue,我们会尽快修复。贡献者ID将被加入平台的贡献者荣誉列表。并有机会获得D0g3年度纪念礼品(定制T恤、感谢Logo银贴等)

Suggestions Bounty Plan

如果有哪些有助于“项目愿景”实现的意见和建议,欢迎提交Issue,或在“道格安全”官方微信公众号中留言。重大可行建议贡献者的ID将被加入平台贡献者荣誉列表。

本项目遵循Apache License 2.0开源许可

各大高校、安全团队、技术爱好者可随意使用该平台作为训练平台或举办内部训练赛,欢迎使用该平台进行公益性技术分享。

但不允许在未经许可的情况下,使用该平台代码开展商业培训、商业比赛、产品销售。尤其禁止恶意更换平台Logo及界面,开展任何营利性行为。

一经发现,使用者ID、相关商业机构名称将被挂在Github项目“抄袭者列表”。同时D0g3,保留追求其法律责任的权力。

*本文作者:Ph0rse,转载请注明来自FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf),作者:Ph0rse

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-01-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 安全运维之日志追踪

    日志在分析安全事件上很重要的一个参考依据,同样希望能够看到这篇文章的运维人员能重视起日志来。

    FB客服
  • TLS 1.3如何用性能为HTTPS正名

    序•魔戒再现 几天前,OpenSSL官方宣布即将发布的新版本 (OpenSSL 1.1.1) 将会提供 TLS 1.3 的支持,而且还会和之前的 1.1.0 版...

    FB客服
  • 如何制作一款智能家用温控器?(part 1)

    引文 我现在想要利用手里的树莓派制作一款WiFi智能温控器,这样我就可以将设备接上电源安装在大厅,然后随时可以监控室内温度,同时这款DIY制作的温控器价格比较便...

    FB客服
  • 干货 | 携程酒店浏览客户流失概率预测

    作者简介 陈无忌,就读于中国科学技术大学计算机学院,15 级硕士研究生。研究方向机器学习、大数据、智能交通等。在校期间多次参加大数据竞赛,在携程云海平台比赛中,...

    携程技术
  • Webpack 的 HMR 运行机制

    首先利用 Chrome 的 dev-tools 中的 network 观察,代码改变的时候,页面与后端之间发生了什么?示例中的项目代码地址已上传 Github。

    CSDN技术头条
  • 看女程序员是如何处理男友出轨,网友回复更精彩

    你知不知道,普通女生梦见男朋友出轨会血液循环加速,造成内分泌失调,内分泌失调就心情就不好,心情不好就压抑,一压抑就打人……最后的结果都是男朋友被暴打一顿。

    良月柒
  • ORACLE 11gR2 DG(Physical Standby)日常维护

    1.3.2 备库切换到open状态,启用Real-time query A physical standby database instance cannot...

    Alfred Zhao
  • 分布式任务调度组件 LTS 用户文档

    LTS(light-task-scheduler)主要用于解决分布式任务调度问题,支持实时任务,定时任务和Cron任务。有较好的伸缩性,扩展性,健壮稳定性而被多...

    高广超
  • DevOps实践——打造自服务持续交付(上)|洞见

    本文首发于InfoQ: http://www.infoq.com/cn/articles/devops--build-self-service-continuo...

    ThoughtWorks
  • 浅析无文件攻击

    在信息安全领域中,“无文件攻击”属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时,不会在目标主机的磁盘上写入任何的恶意文件,因此而得名“无文件攻击...

    FB客服

扫码关注云+社区

领取腾讯云代金券