## https://sploitus.com/exploit?id=7A51CC12-80C8-5310-8B08-B5CDBD1D85CF
⠀⠀⠀⣠⣴⡶⢶⣦⣄⠀⠀⠀⠀⠀⠀⠀⠀⣾⠋⠙⢿⣆⣤⣤⣄⠀⠀⠀
⠀⠀⢰⣿⠁⠀⠀⠀⠙⢷⡄⠀⠀⠀⠀⠀⢸⡿⠀⠀⠀⠛⠉⠀⠹⣧⠀⠀
⠀⠀⣠⡿⠆⠀⠀⠀⠀⠈⢿⡄⠀⠀⠀⠀⢸⡇⠀⠀⠀⠀⠀⠀⢠⣿⠀⠀
⢀⣾⠋⠀⠀⠀⠀⠀⠀⠀⠈⣿⡀⠀⠀⠀⢸⣧⠀⠀⠀⠀⢀⣴⡿⠁⠀⠀
⠀⠻⣶⣤⣤⣀⣀⣀⣠⣤⣤⣿⡇⠀⠀⠀⠈⣿⣀⣠⣤⡾⠟⠋⠀⠀⠀⠀
⠀⠀⠀⠀⠉⠉⠉⠉⠉⠉⠀⠀⠀⠀⠀⠀⠀⠛⠛⠉⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⢀⣠⣤⡀⠀⠀⠀⠀⠀⢀⣀⣀⣀⣀⣀⡀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⢀⣤⡾⠛⠋⠹⣷⠀⠀⠀⢸⣿⠛⠛⠉⠉⠉⠙⠛⠛⢷⣦⠀
⠀⠀⠀⠀⣴⡟⠉⠀⠀⠀⠀⣿⡇⠀⠀⠘⣿⡀⠀⠀⠀⠀⠀⠀⠀⣠⡿⠁
⠀⠀⠀⣼⡏⠀⠀⠀⠀⠀⠀⢸⣇⠀⠀⠀⠘⣷⡀⠀⠀⠀⠀⢴⣾⠋⠀⠀
⠀⠀⠀⢻⣇⠀⠀⢀⠀⠀⠀⢸⡟⠀⠀⠀⠀⠙⢷⣄⠀⠀⠀⠀⣿⠇⠀⠀
⠀⠀⠀⠀⠙⠷⠾⠛⢷⣄⣀⣾⠇⠀⠀⠀⠀⠀⠀⠙⠻⠶⠾⠟⠋⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠉⠛⠁⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
hckr-tr (Hacker Trainer)
hckr-tr — это интерактивный веб-тренажер с открытым исходным кодом, предназначенный для обучения основам информационной безопасности через практические задания. Проект реализован в рамках дипломной работы.
🚀 Основные возможности
SQL Injection Lab: 5 уровней сложности для отработки навыков обхода авторизации и извлечения данных из БД.
XSS Playground: Практические задания по внедрению скриптов (Reflected, Attribute, Event Handler).
Геймификация: Система накопления опыта (XP), отслеживание баланса и разблокировка достижений.
Магазин подсказок: Возможность покупки хинтов за внутриигровую валюту для прохождения сложных этапов.
🛠 Стек технологий
Backend: Python 3.x, Flask
Database: SQLite3
Frontend: Jinja2, HTML5, CSS3 (Custom Cyber-UI)
📦 Установка и запуск
Клонируйте репозиторий:
Bash
git clone https://github.com/4qpan/hckr-tr.git
cd hckr-tr
Создайте виртуальное окружение и установите зависимости:
Bash
python -m venv venv
source venv/bin/activate # Для Linux/macOS
venv\Scripts\activate # Для Windows
pip install flask
Запустите приложение:
Bash
python app.py
После запуска тренажер будет доступен по адресу: http://127.0.0.1:5000
Геймплейная логика
В проекте реализована система состояний через сессии Flask:
XP: Начисляется за каждый успешно пройденный уровень.
Balance: Валюта, которую можно тратить на подсказки и получать за взлом систем.
Achievements: Автоматическое присвоение званий, таких как "Apprentice Hacker" или "Script Injector".
Дисклеймер (Отказ от ответственности)
Данный проект создан исключительно в образовательных целях. Автор не несет ответственности за использование полученных знаний в противоправных действиях. Весь код симулирует уязвимости в изолированной среде.