一、MISC方向

杂项往往是不能被归到其他类别里的题目,所以什么样的题都有,工具也很杂。
主要的分类有:

1、视频音频图片类
  • Stegsolve.jar
    一款图像隐写工具,支持使用不同方式解除图像隐写,是图像隐写的必备工具。可以破解色道隐写等,需要JAVA环境。
  • QR_Research.exe
    用于扫描二维码,有些题目需要自己准备二维码定位角图用p图工具p上去
  • Audacity.exe
    运行于windows的常用音频隐写工具
  • outguess(linux)
    开源隐写算法,支持各种格式的文件,C语言编写
  • MP3STEGO.exe
    一款用于音频的典型隐写工具。
  • 隐形水印工具v1.2.exe
    用于添加和隐藏图片中的水印。
  • tweakpng-1.4.6.exe
    png图片修改查看
  • foremost(linux)
    开源隐写算法,支持各种格式的文件
  • PotPlayer64
    视频逐帧播放,每一帧提取等。
  • wbs43open隐写工具
    适用于pdf,bmp图片等格式的隐写。
2、压缩包、磁盘取证
  • 010Editor
    一款专业的文本编辑器和十六进制编辑器 ,其设计旨在轻松简便地快速编辑您计算机上任何文件的内容。
  • WinHEX
    是一个德国软件公司X-Ways所开发的十六进制数据编辑处理程序
  • archpr(Advanced Archive Password Recovery)
    压缩包密码解压工具,支持各种模式的破解。
  • WinRARa64
    RAR格式解压工具。
  • 7zip
    各种压缩格式解压工具。
  • Ziperello
    ZIP密码破解工具(Ziperello)支持双重模式破解:暴力/字典,也具备断点续破、掩码破解等高级特性
  • 密码字典生成器
    用于生成爆破压缩包密码的字典。
  • AccessData_FTK_Imager
    磁盘镜像取证工具。可挂载镜像,创建镜像文件。
  • UltraISO
    虚拟光驱、ISO烧录到U盘或光盘,小巧免费无广告
  • AlternateStreamView
    NTFS数据流检查工具,可以一键扫描你的NTFS驱动器,查找所有的隐藏的备用流,之后可以将备用流提取到指定的文件夹中。
  • 文件格式总结.txt
    各种压缩包格式的整理
  • binwalk& foremost
    检测 & 分离工具,扫描文件中是否有隐藏文件并将其分离。
3、wifi、蓝牙、流量包
  • Wireshark
    多功能网络封包分析。是一个免费开源的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包资料。
  • fiddler2
    HTTP数据包抓取 ,用于HTTP调试的代理服务器应用程序。
4、环境(重要)

环境对于各个方向都是会用到的

  • Kali Linux(或WSL)
    Kali Linux 是基于Debian的Linux发行版,设计用于数字鉴识和渗透测试。
    是著名的集成了众多工具的Linux。
  • Java环境
    有许多的工具是基于java环境开发的(提供跨平台支持)。
  • python环境
    Crypto,Reverse,Pwn,Mobile很多题目都需要写py代码实现。

二、WEB方向

1、渗透工具
  • Burp Suite
    web应用程序渗透测试集成平台。 用于攻击web应用程序的集成平台。 它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。
    英文收费,有第三方早几代版本提供中文翻译以及注册服务。
  • HackBar-v2.3.1
    一款用于安全测试的浏览器插件,可在Firefox和Chrome浏览器中使用,目前提供的功能有:常见编码和解码、POST/Cookies数据提交、SQL/XSS/LFI/XXE漏洞测试等。最新版本开始收费,可以用早先的版本注册。
  • sqlmap1.1.3官方版
    Sqlmap是开源的自动化SQL注入工具。完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server。在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。
  • Pangolin3.2.4
    SQL注入,扫描等
  • DatabaseBrowser
    一款免费的数据库浏览器,开放源码的视觉工具,用于创建设计和修改数据库文件兼容的SQLite。
  • 中国菜刀&Webshell
    webshell、一句话后门
  • 漏洞扫描
    御剑后台扫描珍藏版:目录扫描
    nmap-7.40官方版:强大的网站扫描,支持DOS和图形化
    DirBuster-0.12官方版:漏洞扫描、目录扫描,java语言编写
    AppScan 8.7 破解版:强大的WEB漏洞扫描工具
2、Web环境
  • phpStudy(小皮面板)
    一个PHP调试环境的程序集成包。 该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,
  • PuTTY
    用于Linux系统远程连接,小巧免费无广告 。
    支持多种网络协议,包括SCP,SSH,Telnet,rlogin和原始的套接字连接。
    一次性安装,无须配置即可使用。
  • Termite-跳板机管理工具
    一款内网穿透利器,分为管理端admin和代理端agent。它支持多平台、跳板机间正反向级联、内置shell管理等。
  • SecureCRTSecureFX_7.0.0.326中文版
    一款的终端仿真程序,界面友好,可以在Windows下登陆Linux服务器主机,不仅支持SSH1,SSH2,而且支持Telnet和rlogin协议
  • WinSCP
    一款免费开源的SCP客户端,运行于Windows系统下,遵照GPL发布。WinSCP除了SCP,还支持SFTP、FTP 、WebDAV、Amazon S3协议。
  • phpMyAdmin
    phpMyAdmin密码爆破
  • sunny-ngrok
    国内内网映射服务器,提供免费内网穿透。
  • IP高精度定位
    查询IP地址的地理位置。
  • IP代理池

三、Crypto工具

1、密码学综合
  • CTFCrackTools V4.0
    米斯特安全官网开发, 内置目前主流密码(包括但不限于维吉利亚密码,凯撒密码,栅栏密码······)用户可自主编写插件。
    项目基于java和python,开源在github上。英文免费,有第三方早几代版本提供中文翻译。
  • CyberChef V9.20.3
    英国情报机构政府通信总部(GCHQ)发布的一款新型的开源Web工具,为安全从业人员分析和解密数据提供了方便。号称“瑞士网络军刀”,以web页面的形式在浏览器中执行。
    项目开源在github上。英文免费,有第三方早几代版本提供中文翻译。
  • pyg密码学综合工具 v5.0
    飘云大牛的综合了各种密码学的加密算法,研究密码学必备工具。
  • CAP4
    CAP4 是一个很简单实用的验证加密算法的工具,是专门为教学而研制的密码制作与分析工具,已经在美国的很多高校得到了广泛使用。该工具囊括一些古典加密算法的破解,如凯撒密码、仿射密码等。
  • 密码机器v1.0
    包括栅栏密码 凯撒密码 凯撒移位(中文版) 维吉尼亚密码 摩斯电码, MD5 置换密码 替代密码等等。
2、单项加解密
  • RSATool v17
    可以用来计算 RSA 中的几个参数、生成密钥、加解密,一些不太复杂的破解工作也可以用它。
  • yafu
    用于自动整数因式分解,在RSA中,当p、q的取值差异过大或过于相近的时候,使用yafu可以快速的把n值分解出p、q值,原理是使用Fermat方法与Pollard rho方法等。
  • TextForever V1.78
    软件原名FineReader,包括HTML到文本文件的转换、文件合并、文件切分、段落合并、段落切分、内码转换(只能在Win 2k/XP下用)、文本替换、HTML整理、文本抽取、正则表达式(需要IE 5.5以上版本的支持)、批量OCR、tcr文件压缩/解压等功能。
  • 小葵多功能转换工具
    支持将普通编码转换URL/SQL_En/Hex/Asc/MD5_32/MD5_16/Base64等格式的编码,还支持解密base64编码。
  • md5crack3
    MD5破解神奇,支持保存进度与自定义破解。
  • superdic超级字典生成器
    一款密码字典生成工具。程序采用高度优化算法,制作字典速度极快。
  • ASCII码随心换v3.0
    一款专门用来将字符转换成十进制和十六进制ASCII码的工具,还能将10进制和16进制ASCII码转换回字符。
  • RegexTester
    使用工具regex tester来匹配正则表达式
  • snow加密
    一种特定加密算法snow的解密工具
  • 栅栏密码加解密1.10
    用于栅栏密码加解密
  • UNICODE2ANSI转换器
    支持ascll码和unicode互相转换
3、在线工具(众多)
  • CTF 在线工具 by CTFcode
    http://www.hiencode.com/
  • CTF 工具资源库 by HBCTF team(含资源下载)
    https://www.ctftools.com/down/
  • CTF-Wiki(可以github离线一下)
    https://ctf-wiki.org/introduction/resources/#ctf_1
  • 萌研社 新约佛论禅
    http://hi.pcmoe.net/buddha.html
  • 等等众多

四、Reverse方向工具

1、c家族的反编译
  • 交互式反汇编器IDA Pro
    目前最棒的一个静态反编译软件,交叉Windows或Linux WinCE MacOS平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程利器。跨平台。 支持C家族的所有程序。
  • Exeinfo PE
    一款短小精悍且功能类似PEiD查壳程序的新一代万能查壳软件,内置海量PEiD的签名库并整合了近50种插件以及更加完整的中文语言包。
  • OllyDBG 第二代
    一个新的动态追踪工具,将IDA与SoftICE结合起来的产物,Ring 3级调试器。
  • C32Asm
    快速静态反编译PE格式文件(Exe、Dll等)。
    提供内存Dump、内存编辑、PE文件Dump、PE内存ImageSize修正等多种实用功能;提供内存反汇编功能,提供汇编语句直接修改功能,免去OPCode的直接操作的繁琐;
2、python反编译
  • pyinstxtractor
    是一个用来反编译PyInstaller打包成的exe的脚本。基于python编写,开源于github。
  • Uncompyle6
    可以把pyc反编译出py文件。基于python编写,开源于github。
  • 在线pyc反编译工具
    https://tool.lu/pyc/

五、Pwn方向工具

1、基于python的库
  • pwn
    一个 CTF (Capture The Flag) 框架, 并且是一个漏洞利用开发库 使用 Python 编写 它的主要被设计用于快速原型设计以及开发, 致力于让使用者编写尽可能简介的漏洞利用程序。
  • gmpy2
    GNU高精度算术运算库,不但有普通的整数、实数、浮点数的高精度运算,还有随机数生成,尤其是提供了非常完备的数论中的运算接口,比如Miller-Rabin素数测试算法、大素数生成、欧几里德算法、求域中元素的逆、Jacobi符号、legendre符号等。
  • base64
    py的内置库,支持base64的各种处理。base64一种任意二进制到文本字符串的编码方法,常用于在URL、Cookie、网页中传输少量二进制数据。
  • requests
    是一个Python HTTP库,可以方便地发送http请求,以及方便地处理响应结果。
  • Pillow
    是Python平台事实上的图像处理标准库了。
2、基于kali linux的工具
  • checksec
    检查文件保护机制,检查可执行文件属性,例如PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等属性。
  • gdb
    GNU symbolic debugger,一个强大的命令行调试工具。支持断点、单步执行、打印变量、观察变量、查看寄存器、查看堆栈等调试。
  • file
    Linux file命令用于辨识文件类型。通过file指令,我们得以辨识该文件的类型。可以查看32 / 64位信息。
  • nc
    netcat 的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具。支持测试 linux 的 tcp 和 udp 端口,而且也经常被用于端口扫描。
  • objdump
    用来显示二进制文件的信息,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。
  • ROPgadget
    帮助你寻找合适的 gadgets,在编写你的 ROP exp 的时候有很大作用。

六、Mobile方向工具

1、java反编译
  • JEB Decompiler
    一个功能强大的为安全专业人士设计的Android应用程序的反编译工具 。用于逆向工程或审计APK文件。
  • jd-gui-1.6.6
    使用C++开发的一款Java反编译工具,它是一个独立图形界面的Java源代码“.class”文件反编译工具。只有3mb,开源于github,基于jd。
    JD是Java编程语言的反编译器,JD作为GUI工具以及Eclipse和IntelliJ IDEA集成开发环境的插件形式提供。
  • jadx
    jadx 是一款功能强大的反编译工具,支持图形化的界面,拖拽式的操作。开源于github。可以跨平台使用。
  • ApkIDE_v3.3
    一款可视化的、易用的、快捷的、一体化的安卓APK修改工具,集成了ApkTool、Dex2jar、JD-GUI等Apk修改工具,集Apk反编译、Apk查壳、加密解密、Apk调试分析、Apk打包、Apk签名,支持语法高亮的代码编辑器。
  • AndroidKiller_v1.3.1
    可视化界面的一款反编译软件,省去了利用编译工具进行反编译的繁琐步骤。
  • GDA3.97
    一款简洁、轻便、快速的交互式Android反编译分析工具
2、ARM汇编修改
  • SO Helper 1.2
    简称SH,是一款可视化ARM汇编修改工具,它能快速的帮助你修改SO文件的汇编代码,并且SH也支持修改16进制。
  • Arm汇编转换器
    一款不需要安装绿色小巧的汇编转换工具。使用这款Arm汇编转换助手可以轻松帮助用户将汇编转换成C语言。
3、Android解包工具
  • abe.jar
    安卓备份文件提取 .bak文件解包成apk。
  • apktool.jar
    apk格式文件与smali文件的转换
  • dex2jar.jar
    dex格式文件与jar文件的转换
  • smali.jar
    dex格式文件与smali文件的转换
4、Android运行工具
  • 网易MUMU安卓模拟器
    网易出品,界面简介,大概300M,不卡顿,功能也相对少,偶尔有广告。
  • 蓝叠模拟器BlueStacks
    印度公司研发。最有名,最古老的安卓模拟器之一。原理是把Android底层API接口翻译成Windows API,对PC硬件本身没有要求,在硬件兼容性方面有一定的优势。适合玩大游戏。
  • Virtualbox
    Virtualbox是数据库巨头Oracle旗下的开源项目,通过在Windows内核底层直接插入驱动模块,创建一个完整虚拟的电脑环境运行安卓系统,加上CPU VT硬件加速,性能和兼容性都更好,但是对于电脑CPU有一定要求,超过五年以上的电脑使用起来比较吃力。
  • 夜神模拟器
    一款基于Virtualbox定制的安卓模拟器,直接集成NOVA桌面是它的一大特色。但多开效率需进行提升。卡顿、延迟、偶发性系统奔溃。

夺旗赛 CTF 六大方向基础工具简介集合(MISC,WEB,Crypto,Reverse,Pwn,Mobile)相关推荐

  1. 夺旗赛 CTF 六大方向基础工具简介集合

    一.MISC方向 杂项往往是不能被归到其他类别里的题目,所以什么样的题都有,工具也很杂. 主要的分类有: 1.视频音频图片类 Stegsolve.jar 一款图像隐写工具,支持使用不同方式解除图像隐写 ...

  2. 夺旗赛 CTF 六大方向基础工具简介

    一.MISC方向 杂项往往是不能被归到其他类别里的题目,所以什么样的题都有,工具也很杂. 主要的分类有: 1.视频音频图片类 Stegsolve.jar 一款图像隐写工具,支持使用不同方式解除图像隐写 ...

  3. CTF 六大方向基础工具合集

    本文中提到的所有工具在ctf部落中均有,加入方式见文末. CTF 六大方向基础工具合集 今天来为大家分享CTF 六大方向基础工具简介集合. 一.MISC方向 杂项往往是不能被归到其他类别里的题目,所以 ...

  4. 夺旗赛 CTF 方向基础简介

    一.MISC方向 杂项往往是不能被归到其他类别里的题目,所以什么样的题都有,工具也很杂. 主要的分类有: 1.视频音频图片类 Stegsolve.jar 一款图像隐写工具,支持使用不同方式解除图像隐写 ...

  5. IT:后端进阶技术路线图(初级→中级→高级)、后端开发工程师(技术方向分类之后台业务开发/中间件/内核/分布式架构)基础知识简介、技术路线/技术趋势指南(如何选择自己的技术方向)之详细攻略

    IT:后端进阶技术路线图(初级→中级→高级).后端开发工程师(技术方向分类之后台业务开发/中间件/内核/分布式架构)基础知识简介.技术路线/技术趋势指南(如何选择自己的技术方向)之详细攻略 目录 后端 ...

  6. AI:大模型领域最新算法SOTA总结、人工智能领域AI工具产品集合分门别类(文本类、图片类、编程类、办公类、视频类、音频类、多模态类)的简介、使用方法(持续更新)之详细攻略

    AI:大模型领域最新算法SOTA总结.人工智能领域AI工具产品集合分门别类(文本类.图片类.编程类.办公类.视频类.音频类.多模态类)的简介.使用方法(持续更新)之详细攻略 导读:由于ChatGPT. ...

  7. Python静态类型解析工具简介和实践

    简介: Python是一门强类型的动态类型语言,开发者可以给对象动态指定类型,但类型不匹配的操作是不被允许的.动态类型帮助开发者写代码轻松愉快,然而,俗话说:动态一时爽,重构火葬场.动态类型也带来了许 ...

  8. Windows通用克隆系统入门基础知识简介

    Windows通用克隆系统入门基础知识简介 这里的Windows是指微软的Windows 2000/XP/2003(后文中未经说明的,凡是Windows均指这三种系统):所谓的通用克隆,俗名万能克隆, ...

  9. 我的2022和2023(技术总结、开发工具简介和未来展望)

    文章目录 前言 1. 常用网址的总结 2. 技术总结 2.1 网络方面的总结 2.1.1 Segmentation:Unet++ 2.1.2 Segmentation:SegFormer 2.1.3 ...

  10. CTF密码学-编码基础知识点总结

    CTF密码学-编码基础知识点总结 0x01 目录 常见编码: 1.ASCII编码 2.Base64/32/16编码 3.shellcode编码 4.Quoted-printable编码 5.XXenc ...

最新文章

  1. json yeid_【分享】自动格式化输出JSON的小插件分享给大家
  2. 一个神级般的 Python 调试神器
  3. Mongodb在Linux下的安装和启动和配置
  4. ARM嵌入式系统malloc的实现(C源码)
  5. 一次微信小程序的快速开发体验
  6. 网络时延——发送时延和传播时延
  7. TCP三次握手及四次挥手详细图解(转)
  8. 力扣交替打印FooBar
  9. 2017年网络统考计算机成绩,2017年12月江苏省成人计算机基础统考成绩查询
  10. 确定windows系统是32bit还是64bit
  11. SpringMvc 03 非注解形式下的映射器与适配器
  12. 安卓圆形头像制作两种方法。
  13. 笔记本电脑更换固态硬盘教程(联想ThinkPadE455)
  14. Java线程中的静态方法_Java多线程3:Thread中的静态方法
  15. OPPO手机怎么找到快应用入口
  16. IT项目管理之第6章 项目成本管理习题选择题汇总
  17. 苹果电脑(mac os x)键盘使用技巧
  18. 学习Python的心得体会——阜阳师范大学 21级大数据管理与应用1班的同学不要抄哦
  19. confluence是什么
  20. 利用scrapy采集酷狗音乐网站的音乐信息并保存本地MongoDB数据库

热门文章

  1. 经典卷积神经网络---VGG16网络
  2. vb改动microsip让microsip隐藏然后命令拨打电话
  3. 基于matlab实现人脸识别解析
  4. 初级计算机课,教学ppt课件计算机初级培训.ppt
  5. ddwrt php,DD-WRT官方支持设备列表_ddwrt
  6. Java基础 - 网络编程 - netstat指令,UDP通信编程和网络编程总练习
  7. mysql自定义序号_mysql序列号生成器 mysql自定义函数生成序列号的例子
  8. [家里蹲大学数学杂志]第039期高等数学习题集
  9. 用DialogBox生成的对话框一开始就隐藏起来
  10. 博弈论基础-蒋文华(浙大)