Jhow-Magnum/cyberskills-lab
GitHub: Jhow-Magnum/cyberskills-lab
开源的本地化网络安全实战训练平台,通过Docker容器提供40个覆盖入门到高级的CTF挑战。
Stars: 0 | Forks: 0
# CYBERSKILLS 实验室
开源网络安全技能训练平台,通过 Docker 提供隔离的实战环境。
[](https://github.com/Jhow-Magnum/cyberskills-lab)
[](LICENSE)
[](https://www.python.org/)
[](https://www.docker.com/)
[](README-EN.md)
[](README.md)
[English](README-EN.md) | **Português**
## 关于项目
CYBERSKILLS LAB 是一个用于信息安全实战训练的教育平台。提供分布在 6 个类别中的 40 个挑战,均在集成了 Web 终端的隔离 Docker 容器中运行。
### 主要特性
- 通过 Docker 在本地运行
- 集成 Web 终端 (xterm.js)
- 积分与排名系统
- 使用后容器自动销毁
- 响应式界面
- 支持多用户同时使用
## 可用实验室
| 类别 | 挑战数 | 分值 | 时长 | 难度 |
|-----------|----------|--------|---------|-------|
| Linux 基础 | 14 | 280 | 60 min | 入门 |
| 密码学 | 8 | 190 | 60 min | 入门 |
| Web Security | 3 | 150 | 90 min | 中级 |
| Network Analysis | 3 | 120 | 90 min | 中级 |
| Code Review | 6 | 150 | 75 min | 中级 |
| Penetration Testing | 5 | 200 | 120 min | 高级 |
| **最终挑战** | 1 | 100 | 10 min | 特殊 |
**总计:40 个挑战 | 1190 分**
## 系统要求
- Docker 20.10+
- Python 3.8+
- Linux (推荐 Debian/Ubuntu)
- 4GB RAM (最低)
- 10GB 磁盘空间
## 安装
### 快速安装 (推荐)
```
curl -sSL https://raw.githubusercontent.com/Jhow-Magnum/cyberskills-lab/main/install.sh | bash
```
### 手动安装
### 1. 安装 Docker
```
curl -fsSL https://get.docker.com | sudo bash
sudo usermod -aG docker $USER
```
注销并重新登录以应用权限。
### 2. 克隆仓库
```
git clone https://github.com/Jhow-Magnum/cyberskills-lab.git
cd cyberskills-lab
```
### 3. 安装依赖
```
bash install.sh
```
### 4. 启动平台
```
bash start.sh
```
访问地址:http://localhost:5000
## 使用方法
1. 在浏览器中打开 `http://localhost:5000`
2. 输入您的用户名
3. 选择一个实验室
4. 在集成终端中解决挑战
5. 提交找到的 flag
6. 在记分板查看您的分数
### 作为应用安装 (PWA)
您可以将平台作为应用安装:
- **Chrome/Edge/Brave**:点击地址栏中的安装图标 (⊕)
- **Firefox**:菜单 → 将此站点安装为应用
- **Safari**:分享 → 添加到主屏幕
应用将在没有浏览器栏的独立窗口中打开。
如需停止:
```
bash stop.sh
```
## 项目结构
```
cyberskills-lab/
├── ctf-simple.py # Backend Flask
├── web.html # Interface web
├── requirements.txt # Dependências Python
├── install.sh # Script de instalação
├── start.sh # Iniciar plataforma
├── stop.sh # Parar plataforma
├── build-all.sh # Build das imagens Docker
├── repositories/ # Definições YAML dos labs
│ └── cyberskills-lab/
│ └── labs/
└── scenarios/ # Dockerfiles dos ambientes
├── linux-basic/
├── crypto/
├── web-security/
├── network/
├── code-review/
└── pentest/
```
## 技术栈
- **后端**:Flask (Python)
- **前端**:HTML5, CSS3, JavaScript
- **终端**:xterm.js
- **容器**:Docker
- **数据库**:SQLite
- **WebSocket**:flask-sock
## 故障排除
### 端口 5000 被占用
```
lsof -ti:5000 | xargs kill -9
```
### 容器未删除
```
docker ps -a | grep cyberskills | awk '{print $1}' | xargs docker rm -f
```
### 重建镜像
```
bash build-all.sh
```
## 路线图
- 徽章与成就系统
- 实时竞赛模式
- 数字取证实验室
- 恶意软件分析实验室
- 云安全实验室 (AWS/Azure)
- 公开 REST API
- 分析仪表盘
- 多语言支持
## 作者
**Jhow Magnum**
- GitHub: [@Jhow-Magnum](https://github.com/Jhow-Magnum)
- LinkedIn: [Jhow Magnum](https://www.linkedin.com/in/jhowmagnum/)
## 许可证
本项目采用 MIT 许可证授权 - 详情请参阅 [LICENSE](LICENSE) 文件。
## 致谢
- 信息安全社区
- 项目贡献者
- 开源社区
**版本 1.0.0** | 2026
标签:Beacon Object File, CISA项目, Code Review, CTF平台, Cybersecurity, DNS解析, Docker, Docker容器, Linux基础, meg, OPA, Penetration Testing, PE 加载器, Python, Web安全, xterm.js, 信息安全, 后端开发, 后端开发, 安全教育, 安全防御评估, 实验环境, 密码学, 开源项目, 情报收集, 手动系统调用, 技能训练, 插件系统, 攻击面发现, 数据可视化, 无后门, 漏洞修复, 漏洞研究, 特权提升, 系统分析, 网络分析, 网络安全培训, 网络攻防, 网络终端, 自动化部署, 蓝队分析, 请求拦截, 逆向工具, 靶场, 黑客技术