一个针对php的web流量抓取、分析的应用。 可供ctf线下赛使用，也可用于实际场景来抓web流量、分析攻击手段。 目前主要功能如下： 完整http报文请求抓取，同时进行对可能存在的攻击进行分类，通过文件存储模拟出数据库，适应各种场合。 根据hash判断流量是否重复，只记录次数和最新一次的请求包，减少存储空间的占用以及流量分析的成本。 4个waf等级，推荐使用1等级，不会影响应用的正常运行，还可以抵御绝大多数的常见攻击。 设置flag获取命令，通过分析页面返回判断是否被读取了flag，从而替换掉flag（有些场合可能无法使用），将此流量标记为危险流量，同时攻击者ip加入黑名单，永 久ban掉（可从黑名单去除）。 黑白名单模式，可以手动添加，选择白名单模式，则服务正常通过给白名单机器，其他机器全部拦截。 可根据ip、时间筛选出想要查看的对应日志。 通过分析是否为危险流量，统计相同流量出现次数

CTF线下赛思路总结手册

守护数字安全，构建清朗空间！首届“陇剑杯”网络安全大赛，全国首次“以防为主”的网络安全大赛。

awd各种工具 代码审计 流量监控 远程连接 ，端口扫描等各种工具 和一个收集的awd资料集合

守护数字安全，构建清朗空间！首届“陇剑杯”网络安全大赛，全国首次“以防为主”的网络安全大赛。

CTF安全大赛必刷题

2020 蓝帽杯线下赛PWN WriteUp 安全测试 企业安全 安全架构 自动化 安全防御

ISCC2021线上赛赛题.zip wp见主页

awd必备脚本：awd框架 流量监控waf 批量提交 批量获取 批量改密码 文件监控

2019招行fintech精英训练营线上赛-赛题2开源代码 最终排名：第二名 融合模型最高分：A榜：0.74062； B榜：0.74347 单模型最高分：A榜：0.73989； B榜：0.7422 译文介绍 赛题2：基于收支记录判断借贷意图 手机APP的首页首屏，是流量最大的页面，对应页面资源极其珍贵。现投入借钱卡片投放到首页，展现给最有点击意图的用户。请基于用户真实的历史收支数据来预测用户是否会点击借钱卡片。 解决方案 特征 features227 = train227 [[ 'id' ]] 用户基础属性227 = pd . read_csv ( features_dir227 + "用户基础属性.csv" ) features227 = pd . merge ( features227 , 用户基础属性227 , on = 'id' , how = 'left' ) 收入总和227 =