专为AWD攻防演练比赛设计的综合性工具箱,集成漏洞利用、流量监控、自动化攻击等功能
AWD攻防演练工具箱
专为AWD(Attack With Defense)攻防演练比赛设计的综合性工具箱,集成漏洞利用、流量监控、自动化攻击等功能。
功能特性
1. 漏洞利用管理
- Exploit管理: 支持多种编程语言的漏洞利用脚本
- 多语言执行: 支持Python、Go等脚本的执行
- 定时任务: 支持定时执行和周期性任务
- 参数化配置: 支持环境变量、命令行参数等灵活配置
- 参数注入: 支持将BUCKET值批量注入利用(队伍批量攻击)
- 结果收集: 自动收集执行结果和输出信息
- 团队协作: 支持多用户并行使用
2. 流量监控分析
- PCAP解析: 支持多种网络协议的数据包分析
- 实时监控: 实时捕获和分析网络流量
- 流量可视化: 提供直观的流量数据展示
- 协议识别: 自动识别并解析H2、WebSocket、TCP、UDP协议
- 全文检索:支持Bleve和Elasticsearch两种全文检索引擎
3. 客户端管理
- 多平台支持: 支持Windows、Linux、macOS等主流操作系统
- 自动注册: 客户端自动向服务器注册和心跳保持
- 任务分发: 服务器自动向客户端分发执行任务
- 状态监控: 实时监控客户端状态和执行进度
4. 实用工具
- 代理管理: 支持多端定时缓各类数据文件
- Git 仓库管理: 内置 HTTP 协议的 Git 仓库服务
平台演示
定时计划
定时执行Exploit脚本,Flag提交器等
Exploit管理
可以查看管理不同的攻击脚本
在线编辑
实时查看运行结果
流量分析
流量查询
可以根据Flag透出条件、IP端口、全文关键词模糊匹配(支持多关键词)搜索
在线分析流量
可以支持多种在线流量分析方式,自动重组TCP流,解析HTTP中的压缩流量
Flag管理
查看不同Flag的提交情况,由哪些队伍,哪些脚本产生
工具下载
https://github.com/huangzheng2016/0E7