开源CTF平台踩坑与评价(更新了两个平台)

最近有办新生赛的需求,故去体验一番各种开源的ctf平台,他们的美观性,功能性,以及搭建难易程度和实用性进行一个评价,应该全网没有比我这个更全的文章了。我按照梯度进行一个排序,本文章只记录近两年还在更新的平台,其余功能不完善的平台均布介绍。本榜单仅个人看法,如有意见不合,你说得对。

T1

CTFd

我愿称其为最强开源ctf平台,你可以在buu上看见ctfd的最终完整体,当然前提是你得会开发,和赵总一样的实力.jpg

基于ctfd的有H1ve的平台,这个确实不错,直接docker快速跑,也不用手工去适配动态靶机。

ctfd:CTFd/CTFd: CTFs as you need them (github.com)

H1ve:D0g3-Lab/H1ve: An Easy / Quick / Cheap Integrated Platform (github.com)

优点:全能,支持自定义主题,免费,开源,搭建迅速,运维轻松,可拓展性强

缺点:内置的备份导出不太行,导入后直接导致500,不稳定,没有代码编写能力属于是很容易搞崩。

评价:全能平台,作为训练和比赛靶场都是非常好的选择。

echoCTF.RED

可能是最复杂,功能最多的ctf平台了

本身代码就进行了开源,但是也有网站里面非常多赛题

网站地址:https://echoctf.red/

开源地址:About echoCTF · echoCTF/echoCTF.RED Wiki (github.com)

图片[1]-开源CTF平台踩坑与评价(更新了两个平台)-魔法少女雪殇

然后管理页面属实是上手成本有点高了,但是我简单看了看,支持vpn,支持动态靶机,支持的功能超级多,但是纯英文,我简单研究了一下还是有点困难,可塑性极高,功能强大, vpn功能适合用作组内网,适合内部训练,支持docker一键部署。仅限于此了,然后对于平台机制挺像htb的。

图片[2]-开源CTF平台踩坑与评价(更新了两个平台)-魔法少女雪殇

优点:功能强大,界面好看,支持功能多,vpn功能yyds

缺点:上手搭建困难,没有中文,搭建和配置请参考官方文档echoCTF.RED Documentation (echoctfred.readthedocs.io)

RoottheBox

多少觉得这个平台用来打ctf属实浪费了

本身平台是非常的炫酷的

图片[3]-开源CTF平台踩坑与评价(更新了两个平台)-魔法少女雪殇

但是他的一些比赛的逻辑还是比较蛋疼的

图片[4]-开源CTF平台踩坑与评价(更新了两个平台)-魔法少女雪殇

他的一个逻辑是,创建新赛事,然后创建关卡,创建题目

图片[5]-开源CTF平台踩坑与评价(更新了两个平台)-魔法少女雪殇

逻辑是比较别扭的,后台上题也不是太顺畅,一个题目可以有多个flag,但是不支持动态靶场,与动态flag。

图片[6]-开源CTF平台踩坑与评价(更新了两个平台)-魔法少女雪殇
图片[7]-开源CTF平台踩坑与评价(更新了两个平台)-魔法少女雪殇

记分牌是实时的,但是不够炫酷,比较牛逼的一点是,可以自选主题,(虽然没几个好看的

图片[8]-开源CTF平台踩坑与评价(更新了两个平台)-魔法少女雪殇
图片[9]-开源CTF平台踩坑与评价(更新了两个平台)-魔法少女雪殇

优点:功能多,平台有趣,自带中文,玩法多,搭建速度块,内置多种玩法,可以二次开发

缺点:功能繁琐,分类不明确,归类困难,不适合搭建训练靶场,不能在题目上直接上传附件(痛点)

评价:那这个靶场用作内部训练过一段时间,除了分类困难,其他都挺好用的,内置翻译准确的中文就可以吊打众多靶场了,用作比赛平台还是非常不错的选择,同时还内置了cyberchif,非常的给力。

项目链接:moloch–/RootTheBox: A Game of Hackers (CTF Scoreboard & Game Manager) (github.com)

FBCTF

我愿称为此平台是世界上最炫酷的开源ctf平台

图片[10]-开源CTF平台踩坑与评价(更新了两个平台)-魔法少女雪殇

搭建简单,界面炫酷,属于是自带大屏(,虽然中国地图不太准确,但是还是本身是很炫酷的

玩法有常规ctf,答题赛和koh玩法,界面非常友好,自带繁体中文(good

图片[11]-开源CTF平台踩坑与评价(更新了两个平台)-魔法少女雪殇

在数据同步与数据管理等方面也是比较不错的平台

优点:炫酷,自带大屏属于是,可编程性高,功能完善,也有一定的自由度编辑

缺点:中国地图不完整,按照国家规划题目,有的国家地方太小,很无语,仅适合用作比赛,不适合训练。不支持动态flag与动态分数赛制。

T2

Sieberrsec CTF

ins风格的ui页面,可以算得上ctf前端数一数二了吧

图片[12]-开源CTF平台踩坑与评价(更新了两个平台)-魔法少女雪殇
不支持动态靶机,支持组队控制,非常适合用作办比赛,可以用docker一键部署

开源地址:IRS-Cybersec/ctf_platform: Sieberrsec CTF platform. A Jeopardy CTF platform designed with various neat features to aid in training and learning. (github.com)

优点:好看,轻量,二次元,内置邮箱系统,支持排名实时查看,适合办比赛,对于服务器要求低,基于nginx,运行效率高

缺点:不支持动态靶机

ocean_ctf

有xctf这种平台内味了,平台炫酷,也有预览网站,支持动态靶机,痛点在于当前确实存在一些问题,docker一键搭建的服务器跑不起来,后期应该有大屏展示,

图片[13]-开源CTF平台踩坑与评价(更新了两个平台)-魔法少女雪殇

作为训练赛还是不错的,痛点就是docker跑不起来,手工搭建也存在一定的问题,希望后续能修复吧

图片[14]-开源CTF平台踩坑与评价(更新了两个平台)-魔法少女雪殇

优点:简洁,支持动态靶场,功能完善

缺点:没有曲线排行榜,题目类型无法自定义,暂时的docker无法一键部署,会爆500

图片[15]-开源CTF平台踩坑与评价(更新了两个平台)-魔法少女雪殇

评价:如果可以花时间去调整调整,还是一个非常不错的靶场的,期待后续的数据大屏。

开源地址:tongchengbin/ocean_ctf: 开源CTF平台 动态flag docker部署管理 用户界面用flask jinjia2 模板+ jquery bootstrap 管理端由flask提供API VUE+element构建 (github.com)

MINICTF

一股ctfd的味,丑死了.jpg

图片[16]-开源CTF平台踩坑与评价(更新了两个平台)-魔法少女雪殇

优点:该有的都有,但是也就一般。

缺点:ctfd的模子刻出来的,但是功能欠缺,排行榜数据不够详细,不支持动态靶场

评价:很平庸的靶场,不建议使用。

开源地址:divyanshusahu/miniCTF: A platform build in django for hosting CTF events. (github.com)

© 版权声明
THE END
喜欢就支持一下吧
点赞6 分享
评论 共5条
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情
    • 头像w0003
    • 头像汐小白吖0
    • 头像DIDCTF6
    • 头像seizer1