H1ve--开源攻防CTF训练平台

最新推荐文章于 2024-04-24 09:33:17 发布
最新推荐文章于 2024-04-24 09:33:17 发布
阅读量4.5k 收藏 25
点赞数 3
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38873461/article/details/104549330
版权

https://github.com/D0g3-Lab/H1ve
H1ve是一款自研CTF平台,同时具备解题、攻防对抗模式。其中,解题赛部分对Web和Pwn题型,支持独立题目容器及动态Flag防作弊。攻防对抗赛部分支持AWD一键部署,并配备炫酷地可视化战况界面。
在这里插入图片描述
如何使用:
git clone https://github.com/D0g3-Lab/H1ve.git
cd H1ve
Single 模式(推荐):
docker-compose -f single.yml up
Single-Nginx 模式:
docker-compose -f single-nginx.yml up
开源时间表:
[√] 解题赛CTFd版
[√] 攻防对抗赛CTFd版
[ ] 一体化自研版(待定)
[ ] 银河麒麟版(待定)
一体化自研版基于Flask、Docker、d3.JS、layui编写,已应用到数次AWD训练赛中,但由于前端框架layui为付费开发框架,不宜开源,目前仅在内部使用。
现场演示

解题赛CTFd版

https://ctf.d0g3.cn
https://ctf.dao.ge (备用)
平台首页
在这里插入图片描述
CTF Challenge
在这里插入图片描述
攻防对抗赛CTFd版
AWD Challenge
在这里插入图片描述
一体化自研版
初始化比赛信息
在这里插入图片描述
排行榜
在这里插入图片描述
银河麒麟版
编译界面
在这里插入图片描述
Project Vision
该平台设计的初衷,是为网安人才培养领域提供一个低成本、高成效的教学平台。希望通过线上解题、线下ADA赛制自动化部署流程,降低比赛举办难度。希望能为新晋CTF战队提供简单易用的训练平台,并希望通过AWD,将攻防对抗体验引进大学、中学课堂,引导网安科班生建立兴趣,降低攻防技术的学习成本,进而逐步精进自身的网络安全实战技术。
Bugs Bounty Plan
若在使用过程中发现了平台Bug,欢迎提交Issue,我们会尽快修复。贡献者ID将被加入平台的贡献者荣誉列表。并有机会获得D0g3年度纪念礼品(定制T恤、感谢Logo银贴等)
Suggestions Bounty Plan
如果有哪些有助于“项目愿景”实现的意见和建议,欢迎提交Issue,或在“道格安全”官方微信公众号中留言。重大可行建议贡献者的ID将被加入平台贡献者荣誉列表。
Copyright Affirm
本项目遵循Apache License 2.0开源许可
各大高校、安全团队、技术爱好者可随意使用该平台作为训练平台或举办内部训练赛,欢迎使用该平台进行公益性技术分享。但不允许在未经许可的情况下,使用该平台代码开展商业培训、商业比赛、产品销售。尤其禁止恶意更换平台Logo及界面,开展任何营利性行为。一经发现,使用者ID、相关商业机构名称将被挂在Github项目“抄袭者列表”。 同时D0g3,保留追究其法律责任的权利。

星盟-Ezsafe
关注
  • 3
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenCTF:一个用php编写的开源CTF托管平台
06-04
开放式CTF 一个用php编写的开源CTF托管平台
ocean_ctf:开源CTF平台动态标记docker部署管理用户界面用Flask jinjia2模板+ jQuery bootstrap管理端由Flask提供API VUE + element的构建
03-10
海洋周转基金 一个动态标志练习靶场平台 去做 容器管理 题库管理 动态标志 作弊检测 公告通知 动态启动题库 题库隔离 公告通知 排行榜 快速部署 大屏展示 权限分离 修正错误 修正错误 修正错误 预览 线上地址管理后台访客账号test / test 默认超级管理员账号superuser / admin 安装 docker方式 docker编排会引用.env文件中的环境变量 初始环境 docker、docker-compose、git 克隆 git clone https://github.com/tongchengbin/ocean_ctf.git 编译web环境 docker build -t ocean_web -f install/docker/ocean_web.Dockerfile . 撰写编排 docker-compose up 访问测试 curl 127.0.0.1:
探秘 BSauce CTF:一个开源的网络安全竞技平台
最新发布
gitblog_00040的博客
04-24 313
探秘 BSauce CTF:一个开源的网络安全竞技平台 项目地址:https://gitcode.com/bsauce/CTF 项目简介 BSauce CTF 是一个基于 Web 的开放源代码平台,专为网络安全爱好者和专业人士打造,用于进行Capture The Flag(CTF)竞赛。CTF是一种网络安全比赛形式,参与者需要通过解谜、逆向工程、密码学等技能,解决一系列安全挑战,提升自己的信息安全...
探索VulnCTF:一款开源的安全挑战平台
gitblog_00063的博客
04-05 293
探索VulnCTF:一款开源的安全挑战平台 项目地址:https://gitcode.com/jianmou/VulnCTF VulnCTF 是一个基于Web的开源项目,专为网络安全爱好者和教育者设计,用于创建、分享和学习安全漏洞挑战。它结合了CTF(Capture The Flag)竞赛的概念,让学习者可以通过解决实际的网络安全问题,提升自己的技能。 技术架构与分析 VulnCTF的核心是一个强...
开源CTF平台CTFd的搭建与性能测试
DarkN0te
02-24 3565
文章目录概述安装常规安装docker安装配置使用效果插件使用模板修改 概述 CTFd是一款基于Apache2.0协议的开源CTF平台,最新版本目前为1.20。该平台功能强大,基本上能够满足目前的CTF竞赛需求,同时,该平台提供了强大的插件功能,可以自己进行插件开发实现自己的功能。 安装 常规安装 在CTF Wikihttps://github.com/CTFd/CTFd/wiki/Getting-...
vs选择x86平台 报502._H1ve开源攻防训练平台搭建教程
weixin_39682897的博客
11-30 440
功夫不负有心人,用了一天的时间终于搭建好了,分享出来以免大家踩坑。 (一)服务器配置笔者使用阿里云ECS学生机搭建,选择Linux 下的CentOS 7.7 64位服务器 (二)系统环境配置更新yumyum update安装必要包yum install -y yum-utils device-mapper-persistent-data...
H1ve:一个简单,快速,便宜的集成平台
02-06
什么是H1ve 简单/快速/廉价的集成平台 H1ve是一种自研CTF平台,同时具有解题,攻防对抗模式。其中,解题赛部分对Web和Pwn题型,支持独立变量容器以及动态标记防作弊。攻防对抗赛部分支持AWD一键部署,并配备炫酷地可见化战况界面。 如何使用 git clone https://github.com/D0g3-Lab/H1ve.git cd H1ve 单模式(推荐) docker-compose -f single.yml up 单Nginx模式 docker-compose -f single-nginx.yml up 在上了解更多 插件设置 建筑 开源时间表 UI改版(前瞻分
h1-702-2018-ctf-wu
05-09
H1 702 CTF CTF竞赛的作品(Android版)。
大创-大学生创新创业训练计划项目申报书-软件-H1ve-自动化攻防系统-参考
06-26
我们的初衷是为网安人才培养领域提供一个低成本、高成效的教学平台。并希望通过线上解题、线下ADA赛制自动化部署流程,降低比赛举办难度。...大创-大学生创新创业训练计划项目申报书-软件-H1ve-自动化攻防系统-参考
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
BlackStone:一个基于docker,开箱即用的CTF竞赛平台
05-23
:crossed_swords:黑石碑系统 项目正在快速迭代中,请即时更新源代码 0x01 :watermelon:功能介绍 该平台是一个CTF比赛平台,可用于企业进行内部人员进行CTF竞赛以及培训. 目前平台还在持续开发中。如果对你有帮助,可以帮我点亮小星星,这对我非常重要。 0x02 :kiwi_fruit:系统结构 开发框架 基础语言: Python(3.9.1) Web框架: django(3.1.5) 数据库: Postgresql 13 前端: Layu-imini 0x03 :strawberry:功能介绍 前台页面 管理页面 0x04 :printer:安装教程 0x001 一键部署 我把步骤都写在shell脚本里, 安装完成就是正式环境 debian系用户(Debian, Ubuntu, kali)建议运行debian_run.sh,会使用国内源进行安装 git clone http://www.github.com/thunderbarca/BlackStone.git cd
YTCTF-legacy:YTCTF平台(旧版)
03-10
YTCTF平台 YummyTacos CTF平台,用于基于任务(危险)的CTF。 写在烧瓶上。 完全兼容Python 3.6+。 重要说明:此版本的YTCTF被认为是legacy 。 新的后端在这里: 安装 克隆此存储库 将示例配置文件( config_example.py )复制到config.py并对其进行编辑以适合您的需求 安装依赖项( pip install -Ur requirements.txt ) 跑步 建议使用运行它。
基于Django的CTF比赛平台
test
07-09 2276
前言 该CTF比赛平台项目整体基于Django 2.0、Python 3.6、Bootstrap开发,本项目github地址:暂时留空,等待后继开源。 该CTF比赛平台适用于简单的比赛环境,相对于传统开源CTF比赛平台(例如CTFd等),轻量易于部署,基础功能完善。 正文 平台功能简述 该平台分为两类角色,一类角色为参赛选手,另一类为平台管理员(需要使createsuperuser命令创建)。其中参赛选手可分为队长和队员,创建队伍的成员身份默认为队长,而队员可根据队伍名称加入队伍。管理员看进入平台后台进行
DVNA:Node.js打造的开源攻防平台
weixin_33869377的博客
08-01 362
这是一款仍在积极研发中的软件,如果你想要现在测试它现有漏洞,需要确保自己添加了Express框架。 DVNA简介 首先,希望大家多多支持UX/UI,帮助我们修复bug和优化文档。 DVNA(Damn Vulnerable Node Application),它是一款由Node.js打造的知名WEB漏洞测试平台,或许有些朋友已经使用过。它是用来给使用No...
Facebook CTF平台搭建--年轻人的第一个做题平台
aoxiangzhi3576的博客
08-08 992
项目地址:https://github.com/facebook/fbctf 介绍: 从2013年开始,Facebook就在全世界举办CTF竞赛。现在,它将它的CTF平台源码放在Github上开源并向大众开放CTF平台。 Facebook安全部工程师Gulshan Singh说: 我们为所有人提供了一个能在后台维护的CTF平台,它有CTF游戏地图,注册团队,还有显示得分榜的功能。...
基于H1ve一分钟搭好CTF靶场
Welcome To Myon'Blog !
11-23 697
docker ps 是查看处于运行状态的容器,docker ps -a 可以看到所有的包括未启用的。可以重新选择服务器的系统(重装),我这里是直接清云盘(系统还是centos,只是数据初始化)centos自带的是yum命令,但是我们需要使用git从github上进行克隆。如果搭建过程中遇到其他问题,欢迎参考我的其他博客:专栏《网站搭建》访问服务器的8000端口(靶场默认是在8000端口)7、安装 docker-compose。5、设置docker自启动。设置docker容器自启动。4、安装 docker。
搭建CTF比赛(训练平台
ZXW_NUDT的博客
04-03 4635
本科毕设CTF平台-MarsCTF演示视频:https://www.bilibili.com/video/BV1eA4y1o73C。
开源攻防武器项目
Websec
07-08 3991
首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........),内网渗透工具(隧道代理、密码提取.....)、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。通用漏洞类:基础漏洞类:.........
开源CTF比赛平台有那些
03-25
1. CTFd (https://github.com/CTFd/CTFd) 2. PicoCTF platform (https://github.com/picoCTF/picoCTF-platform) 3. FBCTF (https://github.com/facebook/fbctf) 4. RootTheBox (https://github.com/moloch--/RootTheBox) 5. HackTheBox platform (https://github.com/HackTheBox/htb-frontend) 6. Metasploitable 3 CTF platform (https://github.com/rapid7/metasploitable3_ctf) 7. Securinets CTF platform (https://github.com/Securinets/Securinets-CTF-Platform) 8. Vagrant CTF (https://github.com/fiteagle/vagrant-ctf) 9. CyberChef CTF platform (https://github.com/TobiasSchoch/cyberchef-ctf) 10. Hackazon (https://github.com/rapid7/hackazon)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值