huanghuoguoguo/ctfagent

# CTFAgent `CTFAgent` 是一个以 `Claude Code` 为前门的 CTF 工作仓库。 你不需要先读完内部设计，也不需要先学会仓库里的脚本。正常使用方式很简单：配置好 `Claude Code`，在仓库根目录运行 `/setup`，然后把题目交给它。 ## 快速开始 1. 安装并打开 `Claude Code` 2. 在这个仓库根目录启动会话 3. 配置你自己的 Claude Code 账号或仓库本地设置 4. 运行 `/setup` 如果这个仓库使用本地配置文件，就编辑： - `.claude/settings.local.json` 你至少需要确认这些内容已经按你自己的环境配置好： - 模型 - API endpoint - 认证信息 - 你希望允许的工具权限 不要直接沿用别人仓库里的敏感配置。 ## 开始一道题 你只需要尽量提供这些信息： - 题目标题 - 题目分类 - 题目描述 - 目标 URL / 主机 / 端口 / 连接方式 - 附件路径 - 限制条件 你可以直接这样说： /setup 题目标题：Internal Resource Viewer 分类：web 目标：http://127.0.0.1:8080/ 附件：/path/to/app.zip 题目描述：The site previews internal resources. 限制：先做低成本验证，不要直接爆破。 ## `/setup` 会做什么 `/setup` 是这个仓库的入口。它会： - 检查还有没有关键配置缺失 - 告诉你当前还缺哪些题目信息 - 在信息足够时直接创建 challenge workspace - 告诉你下一步该继续做什么 如果你已经把字段给全，`/setup` 会直接创建 workspace；如果还不完整，它会继续补齐最小必要字段。 ## 之后会发生什么 当题目信息足够时，agent 会把它整理成一个可持续工作的 workspace，然后继续进入后续分析流程。 你可以把这个仓库理解成： - `Claude Code` 负责对话、分析、调度 - 仓库负责提供稳定的 workspace、skills、知识库和本地工具 但这些内部细节不需要成为你的起点。你的起点就是 `/setup`。 ## 文档在哪里 根目录 `README` 只保留上手信息。 如果你之后想看内部设计、工作流和文档总览，请去： - [docs/README.md](docs/README.md)

标签：C2, Claude Code, CTF Workspace, CTF工具, CTF框架, Cutter, DLL 劫持, Ruby, TGT, Web安全, 云资产清单, 可复用技能, 大语言模型, 安全脚本, 工作空间, 提示词工程, 攻防演练, 本地靶场, 漏洞搜索, 知识库, 策略决策点, 编程工具, 网络安全, 自动化解题, 蓝队分析, 证据驱动, 远程代码执行, 逆向工具, 逆向工程, 隐私保护