H1ve--開源攻防訓練平臺

What is H1ve

An Easy / Quick / Cheap Integrated Platform

https：//

github。com/D0g3-Lab/H1v

e

H1ve是一款自研CTF平臺，同時具備解題、攻防對抗模式。其中，解題賽部分對Web和Pwn題型，支援獨立題目容器及動態Flag防作弊。攻防對抗賽部分支援AWD一鍵部署，並配備炫酷地視覺化戰況介面，歡迎各位師傅Star。

該作品隨著安洵杯比賽程序，逐步開源，敬請期待。

How to use

git clone https：//github。com/D0g3-Lab/H1ve。git

cd H1ve

Single Mode

docker-compose -f single。yml up

Single-Nginx Mode

docker-compose -f single-nginx。yml up

Plugins Settings

CTFd-Owl

CTFd-Glowworm （Not open source yet）

Architecture

Open Source Schedule

- 解題賽CTFd版

- 攻防對抗賽CTFd版（預計2019/12/9）

- 一體化自研版（待定）

- 銀河麒麟版（待定）

一體化自研版基於Flask、Docker、d3。JS、layui編寫，已應用到數次AWD訓練賽中，但由於前端框架layui為付費開發框架，不宜開源，目前僅在內部使用。

Live Demo

解題賽CTFd版

https：//ctf。d0g3。cn

https：//ctf。dao。ge （備用）

平臺首頁

CTF Challenge

基於CTFd進行二次開發，在保留CTFd穩定性的情況下，提供最佳化版前端介面，隊伍隔離容器，動態Flag機制。

攻防對抗賽CTFd版（暫未開源）

AWD Challenge

一體化自研版

初始化比賽資訊

排行榜

銀河麒麟版

編譯介面

Project Vision

該平臺設計的初衷，是為網安人才培養領域提供一個低成本、高成效的教學平臺。希望透過線上解題、線下ADA賽制自動化部署流程，降低比賽舉辦難度。

希望能為新晉CTF戰隊提供簡單易用的訓練平臺，並希望透過AWD，將攻防對抗體驗引進大學、中學課堂，引導網安科班生建立興趣，降低攻防技術的學習成本，進而逐步精進自身的網路安全實戰技術。

Bugs Bounty Plan

若在使用過程中發現了平臺Bug，歡迎提交Issue，我們會盡快修復。 貢獻者ID將被加入平臺的貢獻者榮譽列表。 並有機會獲得D0g3年度紀念禮品（定製T恤、感謝Logo銀貼等）

Suggestions Bounty Plan

如果有哪些有助於“專案願景”實現的意見和建議，歡迎提交Issue，或在“道格安全”官方微信公眾號中留言。 重大可行建議貢獻者的ID將被加入平臺貢獻者榮譽列表。

Copyright Affirm

各大高校、安全團隊、技術愛好者可隨意使用該平臺作為訓練平臺或舉辦內部訓練賽，歡迎使用該平臺進行公益性技術分享。

但不允許在未經許可的情況下，使用該平臺程式碼開展商業培訓、商業比賽、產品銷售。尤其禁止惡意更換平臺Logo及介面，開展任何營利性行為。

一經發現，使用者ID、相關商業機構名稱將被掛在Github專案“抄襲者列表”。 同時D0g3，保留追求其法律責任的權力。