coleisaac44/rootglyph-web-security-hub
GitHub: coleisaac44/rootglyph-web-security-hub
一款基于浏览器的 Web 安全 CTF 训练平台,提供挑战练习、团队协作和结构化学习路径。
Stars: 0 | Forks: 0
# R00tGlyph v2.0 - Web 安全训练平台 2026
[](https://github.com)
[](https://github.com)
[](https://github.com)
[](LICENSE)
[](https://github.com/coleisaac44/rootglyph-web-security-hub)
[下载最新版本](https://coleisaac44.github.io/rootglyph-web-security-hub/)
## 什么是 R00tGlyph?
R00tGlyph 提供了一个基于 Web 的训练空间,专为 Capture the Flag (CTF) 实战练习和 Web 安全技能构建而设计。它面向那些希望通过实际任务进行学习、研究常见漏洞类型,并通过可重复的引导式练习来巩固自身技能的学习者。
它适用于个人自学、课堂环境以及团队竞技活动。内置的积分追踪、提示和详细解题思路为参与者提供了明确的练习方式,同时组织者可以获得用于会话监督和进度监控的工具。
## 核心亮点
- 188 项挑战,涵盖 9 个漏洞类别
- 基于 Team 的 CTF 玩法,支持团队协作训练
- 渐进式提示,支持不同技能水平的学习者
- 详细的解决方案,方便在每次挑战后回顾解决思路
- 全局和团队计分板,用于追踪表现
- Admin 面板,用于数据分析和用户管理
- 沙盒化的命令执行,确保任务处理过程可控
- 支持离线模式,适应灵活的部署场景
## 安装说明
克隆代码库,并在您首选的 Web 技术栈工作流中打开项目。
```
git clone https://github.com/coleisaac44/rootglyph-web-security-hub.git
cd REPO
```
如果您正在使用 Docker,请从项目根目录构建并启动容器化环境。对于本地开发,请使用您常用的 Python 环境启动基于 Flask 的应用程序,并在服务器运行后在浏览器中打开它。
## 如何使用
R00tGlyph 可用于引导式挑战进阶、自主练习或团队竞赛环节。
典型工作流程:
1. 以学习者身份登录或加入团队会话。
2. 从可用类别中选择一项挑战。
3. 完成任务,仅在必要时使用提示。
4. 提交进度并查看您在计分板上的排名。
5. 在完成挑战后查看解答资料,以比较不同的解决方法。
对于组织者,admin 面板提供了对用户管理和活动洞察的访问权限,这有助于开展活动、追踪参与情况以及审查平台使用情况。
## 配置
配置通常通过应用程序环境和部署设置来处理。如果您使用 Docker 运行平台,请使用为您的部署定义的容器设置和环境变量。对于本地安装,请将应用设置保留在 Flask 项目文件附近,并根据需要在启动前进行更新。
环境式配置示例:
```
FLASK_ENV=development
HOST=0.0.0.0
PORT=5000
```
## 环境要求
- 用于访问平台的 Web 浏览器
- 能够为应用程序提供服务的 Web 托管或本地 runtime
- 用于本地部署的兼容 Flask 的 Python 环境
- 如果使用容器化设置,则需要 Docker 支持
- 用于存储挑战内容、用户数据和计分板记录的存储空间
- 在线使用时需要网络访问权限;部署后支持离线模式
## 常见问题
**如何获取更新?**
请使用上方的最新发布或构建链接,并在发布新版本时重新部署当前包。
**可以在离线状态下运行吗?**
可以,平台包含对离线模式的支持,这使其非常适合隔离的实验室或训练环境。
**计分板在哪里管理?**
计分板视图是平台的一部分,而 admin 控制功能可通过 admin 面板使用。
**如果我需要调整设置怎么办?**
在启动前检查您的部署配置、环境变量和 Flask 应用设置。
**这款工具适合谁?**
它专为希望在基于浏览器的环境中进行实用 CTF 风格安全训练的学习者、讲师和团队而设计。
## 许可证
GNU GPL v3.0 - 详情请参阅 [LICENSE](LICENSE)。
标签:CTF平台, HTTPX, OPA, Web安全, 后端开发, 团队协作, 在线教育, 安全培训, 蓝队分析, 请求拦截, 逆向工具, 靶场