最近有办新生赛的需求,故去体验一番各种开源的ctf平台,他们的美观性,功能性,以及搭建难易程度和实用性进行一个评价,应该全网没有比我这个更全的文章了。我按照梯度进行一个排序,本文章只记录近两年还在更新的平台,其余功能不完善的平台均布介绍。本榜单仅个人看法,如有意见不合,你说得对。
T1
CTFd
我愿称其为最强开源ctf平台,你可以在buu上看见ctfd的最终完整体,当然前提是你得会开发,和赵总一样的实力.jpg
基于ctfd的有H1ve的平台,这个确实不错,直接docker快速跑,也不用手工去适配动态靶机。
ctfd:CTFd/CTFd: CTFs as you need them (github.com)
H1ve:D0g3-Lab/H1ve: An Easy / Quick / Cheap Integrated Platform (github.com)
优点:全能,支持自定义主题,免费,开源,搭建迅速,运维轻松,可拓展性强
缺点:内置的备份导出不太行,导入后直接导致500,不稳定,没有代码编写能力属于是很容易搞崩。
评价:全能平台,作为训练和比赛靶场都是非常好的选择。
echoCTF.RED
可能是最复杂,功能最多的ctf平台了
本身代码就进行了开源,但是也有网站里面非常多赛题
网站地址:https://echoctf.red/
开源地址:About echoCTF · echoCTF/echoCTF.RED Wiki (github.com)
然后管理页面属实是上手成本有点高了,但是我简单看了看,支持vpn,支持动态靶机,支持的功能超级多,但是纯英文,我简单研究了一下还是有点困难,可塑性极高,功能强大, vpn功能适合用作组内网,适合内部训练,支持docker一键部署。仅限于此了,然后对于平台机制挺像htb的。
优点:功能强大,界面好看,支持功能多,vpn功能yyds
缺点:上手搭建困难,没有中文,搭建和配置请参考官方文档:echoCTF.RED Documentation (echoctfred.readthedocs.io)
RoottheBox
多少觉得这个平台用来打ctf属实浪费了
本身平台是非常的炫酷的
但是他的一些比赛的逻辑还是比较蛋疼的
他的一个逻辑是,创建新赛事,然后创建关卡,创建题目
逻辑是比较别扭的,后台上题也不是太顺畅,一个题目可以有多个flag,但是不支持动态靶场,与动态flag。
记分牌是实时的,但是不够炫酷,比较牛逼的一点是,可以自选主题,(虽然没几个好看的
优点:功能多,平台有趣,自带中文,玩法多,搭建速度块,内置多种玩法,可以二次开发
缺点:功能繁琐,分类不明确,归类困难,不适合搭建训练靶场,不能在题目上直接上传附件(痛点)
评价:那这个靶场用作内部训练过一段时间,除了分类困难,其他都挺好用的,内置翻译准确的中文就可以吊打众多靶场了,用作比赛平台还是非常不错的选择,同时还内置了cyberchif,非常的给力。
项目链接:moloch–/RootTheBox: A Game of Hackers (CTF Scoreboard & Game Manager) (github.com)
FBCTF
我愿称为此平台是世界上最炫酷的开源ctf平台
搭建简单,界面炫酷,属于是自带大屏(,虽然中国地图不太准确,但是还是本身是很炫酷的
玩法有常规ctf,答题赛和koh玩法,界面非常友好,自带繁体中文(good
在数据同步与数据管理等方面也是比较不错的平台
优点:炫酷,自带大屏属于是,可编程性高,功能完善,也有一定的自由度编辑
缺点:中国地图不完整,按照国家规划题目,有的国家地方太小,很无语,仅适合用作比赛,不适合训练。不支持动态flag与动态分数赛制。
T2
Sieberrsec CTF
ins风格的ui页面,可以算得上ctf前端数一数二了吧
优点:好看,轻量,二次元,内置邮箱系统,支持排名实时查看,适合办比赛,对于服务器要求低,基于nginx,运行效率高
缺点:不支持动态靶机
ocean_ctf
有xctf这种平台内味了,平台炫酷,也有预览网站,支持动态靶机,痛点在于当前确实存在一些问题,docker一键搭建的服务器跑不起来,后期应该有大屏展示,
作为训练赛还是不错的,痛点就是docker跑不起来,手工搭建也存在一定的问题,希望后续能修复吧
优点:简洁,支持动态靶场,功能完善
缺点:没有曲线排行榜,题目类型无法自定义,暂时的docker无法一键部署,会爆500
评价:如果可以花时间去调整调整,还是一个非常不错的靶场的,期待后续的数据大屏。
MINICTF
一股ctfd的味,丑死了.jpg
优点:该有的都有,但是也就一般。
缺点:ctfd的模子刻出来的,但是功能欠缺,排行榜数据不够详细,不支持动态靶场
评价:很平庸的靶场,不建议使用。
开源地址:divyanshusahu/miniCTF: A platform build in django for hosting CTF events. (github.com)
- 最新
- 最热
只看作者