警告:本项目的部分代码由本人生成,并仅由AI维护。作者本人并不会写代码,也不懂安全,长期直接vibe代替思考。如果存在AI相关PR,pls show me the talk。
在少量比赛中完成了测试, 使用Sqlite+Bleve的快捷部署方式能承受约14队伍,8小时,6G流量的拷打,再长没有进行相关测试。如果要长期使用建议使用Mysql+Elasticsearch的方案(未完全测试)
如果不想自己编译,可以在此下载已发布的预编译版本
专为AWD(Attack With Defense)攻防演练比赛设计的综合性工具箱,集成漏洞利用、流量监控、自动化攻击等功能
- Exploit管理: 支持多种编程语言的漏洞利用脚本
- 多语言执行: 支持Python、Go等脚本的执行
- 定时任务: 支持定时执行和周期性任务
- 参数化配置: 支持环境变量、命令行参数等灵活配置
- 参数注入: 支持将BUCKET值批量注入利用(队伍批量攻击)
- 结果收集: 自动收集执行结果和输出信息
- 团队协作: 支持多用户并行使用
- PCAP解析: 支持多种网络协议的数据包分析
- 实时监控: 实时捕获和分析网络流量
- 流量可视化: 提供直观的流量数据展示
- 协议识别: 自动识别并解析H2、WebSocket、TCP、UDP协议
- 全文检索:支持Bleve和Elasticsearch两种全文检索引擎
- 多平台支持: 支持Windows、Linux、macOS等主流操作系统
- 自动注册: 客户端自动向服务器注册和心跳保持
- 任务分发: 服务器自动向客户端分发执行任务
- 状态监控: 实时监控客户端状态和执行进度
- 代理管理: 支持多端定时缓各类数据文件
- Git 仓库管理: 内置 HTTP 协议的 Git 仓库服务
确保您的系统已安装以下环境:
- Go 1.25: 后端开发环境
- Node.js 24+: 前端开发环境
- npm: 包管理工具
# 构建当前系统版本
chmod +x build.sh
./build.sh# 查看所有选项
./build-advanced.sh -h
# 构建当前系统版本
./build-advanced.sh
# 构建所有支持的平台
./build-advanced.sh -a
# 发布模式构建(优化文件大小)
./build-advanced.sh -r
# 构建指定平台
./build-advanced.sh -p windows
./build-advanced.sh -p linux
./build-advanced.sh -p darwin# 正常启动(使用默认配置文件)
./0e7_<platform>_<arch>
# 指定配置文件路径
./0e7_<platform>_<arch> -config <config_file>
# 服务器模式启动(自动生成默认配置)
./0e7_<platform>_<arch> --server
# 服务器模式启动并指定配置文件
./0e7_<platform>_<arch> --server -config <config_file>
# 显示帮助信息
./0e7_<platform>_<arch> --help
# 启用CPU性能分析并输出至文件
./0e7_<platform>_<arch> --cpu-profile cpu.prof
# 同时启用CPU与内存性能分析
./0e7_<platform>_<arch> --cpu-profile cpu.prof --mem-profile mem.prof本项目采用 AGPL-3.0 许可证,详情请查看 LICENSE 文件。
