文章总结： LingOps是为AWD/AWDP攻防竞赛设计的自动化Web平台。核心功能包括IP探测、WebShell与SSH管理、基线加固及Flag读取。集成攻击、防御与运维模块，支持木马生成、WAF配置和数据库管理，旨在提升选手在比赛中对多目标的攻防效率。 综合评分： 83 文章分类： CTF,安全工具,产品介绍,红队,WEB安全

LingOps (灵控)：AWD网络安全攻防竞赛自动化web平台

原创

zhanglingling zhanglingling

迷人安全

2026年1月23日 20:07 浙江

📖 简介

LingOps（灵控） 是一个专为 AWD/AWDP 攻防竞赛设计的竞赛自动化平台，提供 IP探测、WebShell 管理、SSH 终端、基线加固、Flag 读取等核心功能，帮助参赛选手在比赛中高效管理多个目标。

✨ 核心功能

🔍 目标探测

• 网络扫描 – 快速检测目标主机存活性，支持批量 IP 和 IP 范围探测

⚡ 攻击模块

• Shell 管理 – WebShell/SSH 连接管理，支持虚拟终端、文件管理
• 木马生成 – 生成各种类型的 WebShell 木马
• 权限维持 – 通过不死马、内存马维持已获取的权限

🛡️ 防御模块

• WebShell 扫描 – 基于规则引擎的 WebShell 检测，支持 ZIP 上传和远程扫描
• WAF 管理 – WAF 规则配置与部署

🛠️ 运维模块

• 基线管理 – 网站备份、安全巡检、权限标准化、PHP 安全配置、后门清理、文件差异监控、反弹 Shell 终止、端口封禁、SSH密码修改、Mysql密码修改
• 数据库管理 – MySQL 连接管理、SQL 执行、数据库备份恢复

🚩 Flag 读取

• 后台任务模式 – 切换页面不中断
• 定时读取 – 设置间隔自动循环读取
• 历史记录 – 查看所有读取记录和时间

⏳ Flag 自动提交（待开发）

自动化提交 Flag 的系统，用于竞赛或演练场景。

⏳ AWDP 专项（待开发）

针对 Attack-Defense Plus 比赛（AWDP）的专项工具集。

⏳ 其他功能（待开发）

其他辅助工具或扩展功能，具体内容待定。

🚀 快速开始

1. 发行版本下载

下载链接：https://github.com/zhanglinglingc/lingops

2. 启动可执行文件

3. 访问

打开浏览器访问 http://127.0.0.1:8080

默认账号密码：

• 用户名：admin
• 密码：admin123

🔒 部分功能预览

✨ 首页

🔍 目标探测

⚡ shell管理

🛡️ WAF管理

🛠️ 基线管理

🚩 Flag 读取

🔒 安全说明

⚠️ 本工具仅供授权的安全测试和 CTF 比赛使用！

• 请勿用于未授权的系统
• 请勿用于非法活动
• 使用者需自行承担法律责任

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：迷人安全 zhanglingling zhanglingling《LingOps (灵控)：AWD网络安全攻防竞赛自动化web平台》