【CTF神兵利器】CTF-WEB

准备开一期CTF专栏来记录CTF学习过程，也希望对同样学习CTF的你有所帮助。

作为CTFer工具当然必不可少，今天会更新3篇文章来介绍三款CTF工具。

具体使用视频教程可能会回来更新

工具介绍：

该项目针对CTF线下AWD比赛临时开发的WAF，能够拦截XSS、SQl、反序列化、菜刀/蚁剑、以及一些CTF常见的危险函数流量。可以绕过对页面检测的check,拦截返回正常页面的html。并且能够对简单payload进行流量转发，自动反打设置好的IP。如果比赛禁止使用通防也可以一键关闭通防，作为流量监控审计所用。欢迎各位大佬对项目进行改进。使用时候可以使用.user.ini将其包含于所有php文件。

工具使用的的具体方法及下载地址：

https://github.com/sharpleung/CTF-WAF