一个针对php的web流量抓取、分析的应用。 可供ctf线下赛使用,也可用于实际场景来抓web流量、分析攻击手段。 目前主要功能如下: 完整http报文请求抓取,同时进行对可能存在的攻击进行分类,通过文件存储模拟出数据库,适应各种场合。 根据hash判断流量是否重复,只记录次数和最新一次的请求包,减少存储空间的占用以及流量分析的成本。 4个waf等级,推荐使用1等级,不会影响应用的正常运行,还可以抵御绝大多数的常见攻击。 设置flag获取命令,通过分析页面返回判断是否被读取了flag,从而替换掉flag(有些场合可能无法使用),将此流量标记为危险流量,同时攻击者ip加入黑名单,永 久ban掉(可从黑名单去除)。 黑白名单模式,可以手动添加,选择白名单模式,则服务正常通过给白名单机器,其他机器全部拦截。 可根据ip、时间筛选出想要查看的对应日志。 通过分析是否为危险流量,统计相同流量出现次数
2023-09-14 06:45:59 405KB ctf ctf-tools weblogger PHP
1
CTF线下赛思路总结手册
2022-08-17 22:42:15 828KB ctf awd 技巧
1
守护数字安全,构建清朗空间!首届“陇剑杯”网络安全大赛,全国首次“以防为主”的网络安全大赛。
2022-04-11 16:00:07 796.23MB 安全 web安全
1
awd各种工具 代码审计 流量监控 远程连接 ,端口扫描等各种工具 和一个收集的awd资料集合
2021-12-20 21:38:38 92.7MB awd 线下赛必备 网络攻防
1
守护数字安全,构建清朗空间!首届“陇剑杯”网络安全大赛,全国首次“以防为主”的网络安全大赛。
2021-12-20 19:45:53 570.13MB 陇剑杯 流量分析 日志分析 网络安全大赛
1
2020 蓝帽杯线下赛PWN WriteUp 安全测试 企业安全 安全架构 自动化 安全防御
2021-09-06 17:01:10 1.03MB 解决方案 应急响应 金融安全 业务风控
ISCC2021线上赛赛题.zip wp见主页
2021-05-19 17:00:06 640.68MB CTF赛题 iscc2021
1
awd必备脚本:awd框架 流量监控waf 批量提交 批量获取 批量改密码 文件监控
2021-04-29 01:58:28 7.7MB awd 脚本 线下赛 攻防
1
2019招行fintech精英训练营线上赛-赛题2开源代码 最终排名:第二名 融合模型最高分:A榜:0.74062; B榜:0.74347 单模型最高分:A榜:0.73989; B榜:0.7422 译文介绍 赛题2:基于收支记录判断借贷意图 手机APP的首页首屏,是流量最大的页面,对应页面资源极其珍贵。现投入借钱卡片投放到首页,展现给最有点击意图的用户。请基于用户真实的历史收支数据来预测用户是否会点击借钱卡片。 解决方案 特征 features227 = train227 [[ 'id' ]] 用户基础属性227 = pd . read_csv ( features_dir227 + "用户基础属性.csv" ) features227 = pd . merge ( features227 , 用户基础属性227 , on = 'id' , how = 'left' ) 收入总和227 =
2021-04-14 22:09:17 658KB 系统开源
1