CTF工具收集(持续更新中)

1.searchsploit

kali自带searchsploit
https://github.com/offensive-security/exploitdb
使用案例：

searchsploit smb windows remote

note:SearchSploit使用AND运算符，而不是OR运算符。使用的术语越多，滤除的结果越多
标题搜索
-t

searchsploit -t smb windows remote

删除不想要的结果
--exclude=xxx

searchsploit smb windows remote --exclude="(POC)|txt"

==利用管道输出(删除不想要的结果的另一种方法)

==
grep

searchsploit smb windows remote | grep rb
只显示rb文件

复制到剪贴板
-p

searchsploit -p 12345.py

复制到文件夹
-m

searchsploit -m 123.py

联网搜索

serachsploit eternalblue -w

2.ffmpeg

ffmpeg可用来处理视频文件的提取和各种转换

安装
Download FFmpeg
安装解压之后配置环境变量
x:\xxxx\ffmeg\ffmpeg\compat\ffmpeg-4.3.1-2021-01-01-essentials_build\bin
ffmpeg
ffmpeg在bin文件夹有三个作用不同的工具
ffmpeg.exe:音视频转码，转换器
ffplay.exe:音视频播放器
ffprobe.exe:多媒体码流分析器
使用
通过ffmpeg获取视频信息

ffprobe -show_format H:\01\flag.mp4

播放音频文件

ffplay H:\01\flag.mp4

点击该窗口的任意一个位置，ffplay会按照点击的位置计算出时间的进度，然后seek到计算出来的时间点继续播放。
按下键盘的左键默认快退10s，右键默认快进10s，上键默认快进1min，下键默认快退1min。
按ESC就退出播放进程，按W会绘制音频的波形图。

提取视频帧数

ffmpeg -i flag.mp4 -r 1 image-%3d.jpeg

-i：视频文件
-r 1：每秒导出的视频帧数
image-%3d.jpeg：3d图片编号三位数
ffmpeg的下载及安装_西凉的悲伤的博客-CSDN博客_ffmpeg下载
ffmpeg 命令将视频转化为图帧_小林书店副编集的博客-CSDN博客

3.Overture

乐谱(ovex文件)读取文件

4.snow.exe

snow加密中会有空格和tab键构成的无字天书占位却什么也看不到
这里就需要用到snow.exe工具进行获取
-C：在隐藏或解压数据时压缩数据
-f：指定文件名把文件中的内容输出到文件中
-p：设置该参数之后数据就会加密需通过设置的密码进行解密
-l：设置一个数值，加密产生的空格会小于这个数值默认是80
-m：指定消息字符串将其隐藏在文件中
（这里加密是通过新建一个加密文件而不是在原文件的基础上加密）
eg.
在dnmz加密后加在flag.txt文件内容之后保存为1.txt文件

snow.exe -C -m "dnmz" flag.txt 1.txt

再通过snow工具可以获得加密数据

snow.exe -C 1.txt

也可以将两个文件中的内容合并之后保存为新文件(显示flag.txt的内容，1.txt的文件被加密显示)

snow.exe -C -f 1.txt flag.txt 3.txt

5.dtmf2num

可精确识别手机拨号音，无需人工识别，方便快捷

dtmf2num 1.wav

6.FreeFileCamouflage

可通过将文本伪造成图片
需要密码