文章总结： AWD-H1M-PRO是一款面向CTFAWD赛制的桌面自动化工具，集成攻击、防御、流量监控与Flag获取等模块，支持批量Shell管理、网站备份、木马查杀、流量捕获与全文检索等功能，显著提升比赛效率并降低手工操作成本。 综合评分： 82 文章分类： CTF,安全工具,实战经验,WEB安全,红队

CTF自动化AWD工具 – AWD-H1M-PRO

GSDK

GSDK安全团队

2026年1月12日 19:24 上海

01 项目地址

https://github.com/youcs233/AWD-H1M-PRO

02 项目介绍

项目描述：AWD – H1m 是一款专为 CTF AWD (Attack With Defense) 赛制设计的桌面 应用程序，帮助参赛选手在有限的比赛时间内高效完成攻击、防御、流量分析与 Flag 提交 等核心任务。在 AWD 竞赛中，选手需要同时扮演攻击者与防御者角色，既要快速发现并利 用对手靶机的漏洞获取 Flag，又要加固自身服务、抵御来自其他队伍的攻击。AWD – H1m 将这些繁琐的手工操作整合为一套可视化的自动化工具，让选手专注于策略制定而非重复劳 动。

03 主要功能

•⚔️ 攻击模块

•Shell 连接测试：批量验证目标靶机的 Webshell 连通性。•一键上马：支持 MD5 马、不死马、蠕虫马等多种类型的自动化部署。•远程命令执行：通过已植入的 Shell 对目标批量执行系统命令。

•🛡️ 防御模块

•网站备份与还原：一键备份 Web 根目录，支持快速回滚。•木马查杀：扫描并定位可疑的一句话木马文件。•主机巡检：自动检测系统安全配置，输出加固建议。•权限加固：设置上传目录只读、加固 PHP 配置、部署简易 WAF。•数据库管理：备份数据库、修改数据库密码。

•🔍 探测模块

•主机存活探测：快速扫描目标 IP 段，发现存活主机。

•📡 流量监控

•流量捕获与存储：自动记录比赛期间的网络流量。•全文检索：基于索引的流量内容搜索，快速定位攻击 Payload。•流量详情：查看单条会话的请求与响应内容。

•🚩 Flag 获取

•批量 Flag 读取：从多个靶机自动读取 Flag 文件。•多种 Shell 支持：可选择基础 Shell、不死马或蠕虫马方式获取。

•🔧 服务管理

•SSH 批量改密：一键修改多台主机的 SSH 登录密码。

注：工具仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带 责任，作者及发布者不承担任何法律及连带责任。信息及工具收集于互联网，真实性及安 全性自测！！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：GSDK安全团队 GSDK《CTF自动化AWD工具 – AWD-H1M-PRO》