coleisaac44/rootglyph-web-security-hub

GitHub: coleisaac44/rootglyph-web-security-hub

一款基于浏览器的 Web 安全 CTF 训练平台,提供挑战练习、团队协作和结构化学习路径。

Stars: 0 | Forks: 0

# R00tGlyph v2.0 - Web 安全训练平台 2026 [![平台](https://img.shields.io/badge/Platform-web-blue?style=flat-square)](https://github.com) [![版本](https://img.shields.io/badge/Version-v2.0-green?style=flat-square)](https://github.com) [![更新](https://img.shields.io/badge/Updated-2026-red?style=flat-square)](https://github.com) [![许可证](https://img.shields.io/badge/License-GPL--3.0-yellow?style=flat-square)](LICENSE) [![Stars](https://img.shields.io/github/stars/coleisaac44/rootglyph-web-security-hub?style=flat-square)](https://github.com/coleisaac44/rootglyph-web-security-hub)

Download R00tGlyph

[下载最新版本](https://coleisaac44.github.io/rootglyph-web-security-hub/) ## 什么是 R00tGlyph? R00tGlyph 提供了一个基于 Web 的训练空间,专为 Capture the Flag (CTF) 实战练习和 Web 安全技能构建而设计。它面向那些希望通过实际任务进行学习、研究常见漏洞类型,并通过可重复的引导式练习来巩固自身技能的学习者。 它适用于个人自学、课堂环境以及团队竞技活动。内置的积分追踪、提示和详细解题思路为参与者提供了明确的练习方式,同时组织者可以获得用于会话监督和进度监控的工具。 ## 核心亮点 - 188 项挑战,涵盖 9 个漏洞类别 - 基于 Team 的 CTF 玩法,支持团队协作训练 - 渐进式提示,支持不同技能水平的学习者 - 详细的解决方案,方便在每次挑战后回顾解决思路 - 全局和团队计分板,用于追踪表现 - Admin 面板,用于数据分析和用户管理 - 沙盒化的命令执行,确保任务处理过程可控 - 支持离线模式,适应灵活的部署场景 ## 安装说明 克隆代码库,并在您首选的 Web 技术栈工作流中打开项目。 ``` git clone https://github.com/coleisaac44/rootglyph-web-security-hub.git cd REPO ``` 如果您正在使用 Docker,请从项目根目录构建并启动容器化环境。对于本地开发,请使用您常用的 Python 环境启动基于 Flask 的应用程序,并在服务器运行后在浏览器中打开它。 ## 如何使用 R00tGlyph 可用于引导式挑战进阶、自主练习或团队竞赛环节。 典型工作流程: 1. 以学习者身份登录或加入团队会话。 2. 从可用类别中选择一项挑战。 3. 完成任务,仅在必要时使用提示。 4. 提交进度并查看您在计分板上的排名。 5. 在完成挑战后查看解答资料,以比较不同的解决方法。 对于组织者,admin 面板提供了对用户管理和活动洞察的访问权限,这有助于开展活动、追踪参与情况以及审查平台使用情况。 ## 配置 配置通常通过应用程序环境和部署设置来处理。如果您使用 Docker 运行平台,请使用为您的部署定义的容器设置和环境变量。对于本地安装,请将应用设置保留在 Flask 项目文件附近,并根据需要在启动前进行更新。 环境式配置示例: ``` FLASK_ENV=development HOST=0.0.0.0 PORT=5000 ``` ## 环境要求 - 用于访问平台的 Web 浏览器 - 能够为应用程序提供服务的 Web 托管或本地 runtime - 用于本地部署的兼容 Flask 的 Python 环境 - 如果使用容器化设置,则需要 Docker 支持 - 用于存储挑战内容、用户数据和计分板记录的存储空间 - 在线使用时需要网络访问权限;部署后支持离线模式 ## 常见问题 **如何获取更新?** 请使用上方的最新发布或构建链接,并在发布新版本时重新部署当前包。 **可以在离线状态下运行吗?** 可以,平台包含对离线模式的支持,这使其非常适合隔离的实验室或训练环境。 **计分板在哪里管理?** 计分板视图是平台的一部分,而 admin 控制功能可通过 admin 面板使用。 **如果我需要调整设置怎么办?** 在启动前检查您的部署配置、环境变量和 Flask 应用设置。 **这款工具适合谁?** 它专为希望在基于浏览器的环境中进行实用 CTF 风格安全训练的学习者、讲师和团队而设计。 ## 许可证 GNU GPL v3.0 - 详情请参阅 [LICENSE](LICENSE)。
标签:CTF平台, HTTPX, OPA, Web安全, 后端开发, 团队协作, 在线教育, 安全培训, 蓝队分析, 请求拦截, 逆向工具, 靶场