文章总结： AWD-H1M是一款专为CTFAWD赛制设计的自动化桌面工具，集成了攻击、防御与流量监控功能。核心能力包括批量Webshell部署、不死马生成、主机木马查杀、服务加固及自动化Flag提交。该工具通过可视化界面辅助选手高效完成渗透与运维，建议通过GitHub获取使用。 综合评分： 76 文章分类： CTF,安全工具,WEB安全,渗透测试,应急响应

AWD-H1M：AWD攻防竞赛自动化工具箱

网安武器库 网安武器库

网安武器库

2026年1月31日 00:57 湖南

更多干货  点击蓝字 关注我们

注：本文仅供学习，坚决反对一切危害网络安全的行为。造成法律后果自行负责！

往期回顾

·DumpGuard：首个公开绕过Windows Credential Guard的凭据提取工具

·FingerprintHub：识别网站和网络服务背后使用的技术栈

·data-cve-poc：近两年的漏洞CVE-POC合集

·摄像头钓鱼工具–CamPhish

·CTF利器 PCredz：在流量包中便捷抓取凭据哈希和密码

·CF-Hero：尝试发现受Cloudflare CDN保护的网站真实IP

介绍与使用

AWD-H1m 是一款专为 CTF AWD (Attack With Defense) 赛制设计的桌面应用程序，帮助参赛选手在有限的比赛时间内高效完成攻击、防御、流量分析与 Flag 提交等核心任务。

#

项目简介

在 AWD 竞赛中，选手需要同时扮演攻击者与防御者角色：既要快速发现并利用对手靶机的漏洞获取 Flag，又要加固自身服务、抵御来自其他队伍的攻击。AWD-H1m 将这些繁琐的手工操作整合为一套可视化的自动化工具，让选手专注于策略制定而非重复劳动。

核心功能

攻击模块

Shell 连接测试：批量验证目标靶机的 Webshell 连通性
一键上马：支持 MD5 马、不死马、蠕虫马等多种类型的自动化部署
远程命令执行：通过已植入的 Shell 对目标批量执行系统命令

🛡️ 防御模块

网站备份与还原：一键备份 Web 根目录，支持快速回滚
木马查杀：扫描并定位可疑的一句话木马文件
主机巡检：自动检测系统安全配置，输出加固建议
权限加固：设置上传目录只读、加固 PHP 配置、部署简易 WAF
数据库管理：备份数据库、修改数据库密码

探测模块

主机存活探测：快速扫描目标 IP 段，发现存活主机

#

流量监控

流量捕获与存储：自动记录比赛期间的网络流量
全文检索：基于索引的流量内容搜索，快速定位攻击 Payload
流量详情：查看单条会话的请求与响应内容

FLAG获取

批量 Flag 读取：从多个靶机自动读取 Flag 文件多种 Shell 支持：可选择基础 Shell、不死马或蠕虫马方式获取

服务管理

SSH 批量改密：一键修改多台主机的 SSH 登录密码

使用说明：

1. 启动应用后，首先在配置中填写目标靶机的连接信息（Shell 路径、SSH 凭据等）
2. 根据比赛阶段选择对应模块：

• 开局

  ：使用探测模块扫描存活主机，使用防御模块备份并加固自身服务

• 攻击阶段

  ：使用攻击模块批量上马、执行命令

• 持续阶段

  ：使用 Flag 获取模块自动化采集 Flag，使用监控模块分析可疑流量

1. 所有操作日志可在控制台面板中实时查看

项目地址

https://github.com/youcs233/AWD-H1M-PRO

在release中获取

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安武器库 网安武器库 网安武器库《AWD-H1M：AWD攻防竞赛自动化工具箱》