RagavendranP/secure-trainer

# SecureTrainer 🛡️ 一个包含交互式理论部分和 CTF 风格挑战的网络安全训练平台。 ## 技术栈 | 层级 | 技术 | |-------|-----------| | Frontend | React 19 + Vite + Tailwind CSS v4 | | Backend | Node.js + Express | | Database | SQLite (via better-sqlite3) | | Auth | JWT (仅用户名，训练模式无密码) | ## 如何启动应用 ### 前置条件 - 已安装 Node.js 18+ - npm 9+ ### 1 — 安装依赖 ``` # 从项目根目录 npm install # root workspace deps cd client && npm install && cd .. cd server && npm install && cd .. ``` ### 2 — 初始化数据库 ``` cd server node db/seed.js cd .. ``` 这将创建 `server/db/database.db`，包含所有模块、理论部分和挑战。 ### 3 — 启动开发服务器 **选项 A – 两个终端** ``` # 终端 1 — API server (端口 3001) cd server && node index.js # 终端 2 — Vite dev server (端口 5173) cd client && npm run dev ``` **选项 B – 一条命令 (从根目录)** ``` npm run dev ``` ### 4 — 登录 输入任意用户名（无需密码 —— 训练模式）。 ## 项目结构 ``` secure-trainer/ ├── client/ # React frontend (Vite) │ └── src/ │ ├── components/ # UI components │ ├── pages/ # Route pages │ └── lib/ # API client, constants ├── content/ # Markdown theory files │ ├── owasp-top-10/ │ ├── crypto-protocol-vulns/ │ ├── web-app-vulns/ │ ├── cloud-infra-security/ │ ├── auth-identity-attacks/ │ └── supply-chain-security/ └── server/ ├── db/ # SQLite + seed script ├── routes/ # Express API routes └── challenges/ # Challenge JSON definitions ``` ## 现有模块 | # | 模块 | 理论 | 挑战 | |---|--------|--------|------------| | 1 | OWASP Top 10 | 10 个部分 | 5 | | 2 | 密码学与协议漏洞 | 5 个部分 | 4 | | 3 | Web 应用漏洞 | 4 个部分 | 4 | | 4 | 云与基础设施安全 | 4 个部分 | 4 | | 5 | 认证与身份攻击 | 4 个部分 | 4 | | 6 | 供应链安全 | 4 个部分 | 4 | | 7 | AI & LLM Security | 🔜 即将推出 | | | 8–12 | 更多模块 | 🔜 即将推出 | |

标签：Capture The Flag, CTF平台, GNU通用公共许可证, MITM代理, Node.js, OWASP Top 10, React, SQLite, Syscalls, Vite, Web安全, 交互式学习, 在线培训系统, 安全技能强化, 安全教育, 密码学, 手动系统调用, 漏洞修复, 漏洞靶场, 网络安全培训, 自定义脚本, 蓝队分析, 防御加固, 防御检测, 防御知识