CTF工具收集(持续更新中)
1.searchsploit
kali自带searchsploit
https://github.com/offensive-security/exploitdb
使用案例:
searchsploit smb windows remote
note:SearchSploit使用AND运算符,而不是OR运算符。使用的术语越多,滤除的结果越多
标题搜索
-t
searchsploit -t smb windows remote
删除不想要的结果
--exclude=xxx
searchsploit smb windows remote --exclude="(POC)|txt"
==利用管道输出(删除不想要的结果的另一种方法)
==
grep
searchsploit smb windows remote | grep rb
只显示rb文件
复制到剪贴板
-p
searchsploit -p 12345.py
复制到文件夹
-m
searchsploit -m 123.py
联网搜索
serachsploit eternalblue -w
2.ffmpeg
ffmpeg可用来处理视频文件的提取和各种转换
- 安装
Download FFmpeg
安装解压之后配置环境变量
x:\xxxx\ffmeg\ffmpeg\compat\ffmpeg-4.3.1-2021-01-01-essentials_build\bin - ffmpeg
ffmpeg在bin文件夹有三个作用不同的工具
ffmpeg.exe:音视频转码,转换器
ffplay.exe:音视频播放器
ffprobe.exe:多媒体码流分析器 - 使用
通过ffmpeg获取视频信息
ffprobe -show_format H:\01\flag.mp4
播放音频文件
ffplay H:\01\flag.mp4
点击该窗口的任意一个位置,ffplay会按照点击的位置计算出时间的进度,然后seek到计算出来的时间点继续播放。
按下键盘的左键默认快退10s,右键默认快进10s,上键默认快进1min,下键默认快退1min。
按ESC就退出播放进程,按W会绘制音频的波形图。
- 提取视频帧数
ffmpeg -i flag.mp4 -r 1 image-%3d.jpeg
-i:视频文件
-r 1:每秒导出的视频帧数
image-%3d.jpeg:3d图片编号三位数
ffmpeg的下载及安装_西凉的悲伤的博客-CSDN博客_ffmpeg下载
ffmpeg 命令将视频转化为图帧_小林书店副编集的博客-CSDN博客
3.Overture
乐谱(ovex文件)读取文件
4.snow.exe
snow加密中会有空格和tab键构成的无字天书占位却什么也看不到
这里就需要用到snow.exe工具进行获取
-C:在隐藏或解压数据时压缩数据
-f:指定文件名把文件中的内容输出到文件中
-p:设置该参数之后数据就会加密需通过设置的密码进行解密
-l:设置一个数值,加密产生的空格会小于这个数值默认是80
-m:指定消息字符串将其隐藏在文件中
(这里加密是通过新建一个加密文件而不是在原文件的基础上加密)
eg.
在dnmz加密后加在flag.txt文件内容之后保存为1.txt文件
snow.exe -C -m "dnmz" flag.txt 1.txt
再通过snow工具可以获得加密数据
snow.exe -C 1.txt
也可以将两个文件中的内容合并之后保存为新文件(显示flag.txt的内容,1.txt的文件被加密显示)
snow.exe -C -f 1.txt flag.txt 3.txt
5.dtmf2num
可精确识别手机拨号音,无需人工识别,方便快捷
dtmf2num 1.wav
6.FreeFileCamouflage
可通过将文本伪造成图片
需要密码
CTF工具收集(持续更新中)相关推荐
- 一个免费下拉关键词SEO小工具(持续更新中...)
一个免费下拉关键词SEO小工具(持续更新中...) 帮助链接:转接 后续功能: 支持界面设置关键词 支持后台运行
- 网站导航、收录多个领域的网站、工具,持续更新中。
前言 为了收集一些好用的工具和网站,做了一个网站导航.收录多个领域的网站.工具,并持续更新中. 网址:https://cuntou0906.github.io/ 或者:https ...
- IDEA工具插件(持续更新中...)
快捷跳转 1.如何下载 2.IDEA配置 1.版本控制修改文件对应的目录跟着报色 2.取消匹配大小写 3. 创建文件显示,作者,日期,描述,包名等信息 4.双斜杆注释紧跟代码前面 5.自动导入包 6. ...
- ETL的数据同步工具调研(持续更新中)
扯白了,数据同步工具就是"导数据 "的 名称 社区响应 国内使用情况(以前程无忧为参考) SQOOP 更新缓慢,对于hbase2.x以上版本使用时需要老版本的jar包 9页 Dat ...
- 计算机经典好书整理收集(持续更新中...)
学无止境,但我们的时间和精力却是有限的. 在有限的时间内,读书当然首推经典好书. 现将自己收集的经典好书与广大攻城师.程序猿分享. 请参考 "一些经典的计算机书籍" "国 ...
- 技术问题收集整理汇总——持续更新中...
此文章的目的是收集自己在网上看到的不错的文章或帖子,并将这些文章的索引统一收集在这里,并持续更新中....大家有好的东西也可以分享过来哦! 1.关于java为什么要使用继承(或java使用继承有什么用 ...
- Android开发人员不得不收集的代码(持续更新中)(http://www.jianshu.com/p/72494773aace,原链接)
Android开发人员不得不收集的代码(持续更新中) Blankj 关注 2016.07.31 04:22* 字数 370 阅读 102644评论 479喜欢 3033赞赏 14 utilcode D ...
- 推荐一些我觉得非常实用的工具、网站、资源等——持续更新中
推荐一些我觉得非常实用的工具.网站(不限于GISer hh)--持续更新中 如需转载本文,请征询笔者并注明来源,谢谢 文章目录 推荐一些我觉得非常实用的工具.网站(不限于GISer hh)--持续更新 ...
- 【Vue】基础(三)条件渲染 - 列表渲染(key的作用与原理虚拟DOM解析) - 收集表单数据 - 持续更新中
目录 11. 条件渲染 11.1 v-if 11.2 v-show 12. 列表渲染 12.1 v-for(基本列表使用) 12.2 key的作用与原理 真实DOM和其解析流程 虚拟 DOM 的好处 ...
最新文章
- python null byte_如何以“正确”的方式处理带有nullbytes的Python unicode字符串?
- 同一台服务器上面安装多个mysql数据库
- Nacos配置中心-命名空间与配置分组
- Python中的魔法方法
- 老赵书托(1):写在前面
- rhel6上使用udev配置oracle asm,在RHEL6上用UDEV配置ASM
- html5代码_深入解读HTML5移动应用程序开发!
- JDBC批量插入数据优化,使用addBatch和executeBatch
- 通过mysqlslap与sysbench对MySQL进行压测
- Python升级后pip命令失效解决方法
- 2022年技术胖私藏工具分享
- 魔兽世界怀旧服服务器显示配置,魔兽世界怀旧服配置要求很高吗 魔兽世界怀旧服电脑最低配置要求...
- GlobalMapper20提取点位的高程信息
- 步进电机和步进电机电机驱动器
- 第三次作业-李纯锐-201731084433
- 从政府项目中总结出的B端产品账号权限管理
- python 山脊图_Python提取DEM数据的山脊线代码
- 5分钟搞定内网穿透工具-ngrok
- 怎么用python抓取网页数据
- Mac 设置 xdebug + Sublime 方法整理