随波逐流信息安全网 - CTF软件工具
CTF 工具软件
| 工具类别 | 项目名称 | 项目简介 | 下载1 | 下载2 |
|---|---|---|---|---|
| 基础环境 | VSCode | 最好用 最轻量的 文本编辑器 依靠扩展可实现包括但不限于 IDE 各种功能 | 官网 | |
| VMware Workstation | 虚拟机软件 | 官网 | ||
| PyCharm | Python 集成开发环境 (IDE) | 官网 | ||
| Python | MISC 方向中用途最广的语言。 | 官网 | ||
| IDEA | Java 集成开发环境 (IDE) | 官网 | ||
| PHPStorm | PHP 集成开发环境 (IDE) | 官网 | ||
| PHPStudy | Web 环境 (Apache / Nginx + FTP + MySQL) 快速部署 ,常用于 Web 初学阶段的一些本地 web 页面的搭建 | 官网 | ||
| Docker | 容器服务 ,常用于 题目本地搭建测试 靶场环境,漏洞复现环境搭建等,除了静态附件题目,几乎所有的 CTF 题目都依赖 Docker | 官网 | ||
| Navicat | 优秀的数据库 管理 操作 调试 以及 可视化软件 | 官网 | ||
| Watt Toolkit | GitHub Discord 部分谷歌服务 页面元素 CDN 访问加速 |不是用来让你打游戏的啊喂 (#`O′)! | GitHub | ||
| Clash | 部分服务访问加速 | 我也只能说这么多 | GitHub | ||
| 常用工具 | Maye Lite | 专注于文件快速启动的简洁、轻量级工具 | 夸克网盘 | 城通网盘 |
| uTools | 一个极简、插件化的现代桌面软件。 | |||
| Everything | 一款强大的本地文件索引和搜索工具 | |||
| Web 安全 | hackbar | 浏览器插件,能够在页面上直接完成 请求 / 响应内容编辑,完成各种包括但是不限于伪造的工作。 | 夸克云盘 | 城通网盘 |
| Proxy SwitchyOmega | 代理管理软件,方便一个浏览器多个代理端口的切换。 | |||
| Wappalyzer | 页面技术识别软件,方便快速定位页面的框架技术等信息 | |||
| Burp Suite | 代理抓包软件,用于 Web 应用程序的渗透测试和攻击 | |||
| Antsword | 开源 Webshell 管理工具 | |||
| dirsearch | 目录扫描工具 | |||
| SQLMap | 自动化的 SQL 注入利用工具 | |||
| SuperSQLInjectionV1 | C#开发的SQL注入辅助工具 | |||
| JD-GUI | Jar 包反编译工具 | |||
| Ysoserial | Java 反序列漏洞利用工具 | |||
| 冰蝎(Behinder) | 具有优秀的加密传输特性的Webshell管理工具。 | |||
| 哥斯拉(Godzilla) | 支持对载荷进行AES等各种加密,支持自定义Http头,支持内存shell,提供丰富的Webshell功能。 | |||
| Weevely3 | 基于python编写,集webshell生成和连接于一身,采用c/s模式构建。 | |||
| 天蝎权限管理工具 | 基于冰蝎加密流量进行WebShell通信管理的原理,目前实现了jsp、aspx、php、asp端的常用操作功能,做出了许多优化。(已停止外部更新) | |||
| 中国菜刀 | PHP、ASP、ASPX webshell管理工具 对一些古老站点有奇效。(已停止维护) | |||
| Goby | 集资产测绘和漏洞扫描 以及多样化功能插件于一身的扫描器。 | |||
| Xray | 一款功能强大的安全评估工具。 | |||
| SuperXray | Xray扫描器的GUI版本。 | |||
| Vscan | 开源、轻量、快速、跨平台 的网站漏洞扫描工具。 | |||
| Afrog | 高性能的漏洞扫描器。 | |||
| Scaninfo | 开源、轻量、快速、跨平台 的红队内外网打点扫描器。 | |||
| OSV-Scanner | 谷歌开源漏洞扫描器 | |||
| Wpscan | Wordpress漏洞扫描器 | |||
| Nuclei | 一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞扫描器,可通过yaml构建模板 | |||
| OA-EXPTOOL | OA综合利用工具,集合将近20款OA漏洞批量扫描 | |||
| Apt_t00ls | 高危漏洞利用工具 | |||
| Railgun | 具有GUI界面的渗透工具,集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能 | |||
| Log4j2Scan | Log4j漏洞探测 | |||
| Ysoserial | Java 反序列漏洞利用工具 | |||
| Ysomap | Java 反序列漏洞利用工具 | |||
| SB-Scan(错乱 | 针对Spring Boot的开源渗透框架,主要用作扫描敏感信息泄露端点,可直接测试Spring的相关高危漏洞。 | |||
| SpringBootExploit | SpringBoot综合利用工具 | |||
| ShiroAttack2 | Shiro框架漏洞利用工具 | |||
| Fastjson | Fastjson扫描器,可识别版本、依赖库、autoType状态等 | |||
| WeblogicTool | WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等 | |||
| Struts2-Scan | Struts2漏洞利用扫描工具 | |||
| JNDIExploit | JNDI多功能利用工具 | |||
| Thinkphp_gui_tools | ThinkPHP漏洞综合利用工具 | |||
| ThinkLog | Tk3,5,6 日志泄漏批量下载 | |||
| XSStrike | XSS扫描器 | |||
| PwnXSS | XSS漏洞扫描利用工具 | |||
| Dalfox | xss漏洞扫描器 | |||
| Commix | All-in-One的自动化命令注入利用工具 | |||
| LFISuite | 本地文件包含利用工具 | |||
| XXEinjector | XXE利用工具 | |||
| Fuxploider | 文件上传利用工具 | |||
| Fscan | 内网扫描 | |||
| Stowaway | 内网穿透 | |||
| SharpHostInfo | 内网主机探测 | |||
| LadonGo | 内网渗透扫描 | |||
| Neo-reGeorg | 代理工具 | |||
| 加密解密 | CyberChef | 近乎全能的编码解码工具。 | 夸克云盘 | 城通网盘 |
| Ciphey | 自动化解密工具。 | |||
| CTFCrackTools | 国内首个 CTF 工具框架 , 内涵多个主流密码加解密,支持添加支持 Python 编写的插件。 | |||
| Sagemath | 开源的数学软件系统 , 整合了许多开源 Python 包。 | |||
| Yafu | 本地的因数分解程序 | |||
| z3 | 开源的约束求解器,针对约束求解题型 | |||
| PuzzleSolver | MISC 综合解题工具,由 Byxs20 开发。 | |||
| Factordb | 在线的因数分解网站 | 官网 | ||
| Crypto 包 | 密码学工具库,用于在 Python 中实现各种加密、解密和哈希算法。 | GitHub | ||
| gmpy2 包 | 包含了许多常用的数论函数和算法,适配各种大整数情况,算法效率高于原生库。 | GitHub | ||
| numpy 包 | 基于 C 代码实现了底层数据结构和计算函数优化,适用于处理大型数据集和高性能计算,在密码学中常用于矩阵类运算。 | GitHub | ||
| 密码爆破 | ZipCenOp | 伪加密加 / 解密工具 | 夸克云盘 | 城通网盘 |
| ARCHPR | 压缩文件密码暴力破解工具。 | |||
| Ziperello | zip 压缩包密码恢复软件。 | |||
| Aopr | Office 文件密码暴力破解工具。 | |||
| Passware Kit Forensic | 十分强大的解密工具,各类文件 / 磁盘密码爆破,密钥搜索等 | |||
| Hashcat | 高性能,GPU/CPU 兼容的本地密码破解,支持多种不同格式 | |||
| John the Ripper | 简单易用的离线破解 | |||
| Hydra | 远程或在线密码的并行暴力破解。 | |||
| 文件工具 | 010 Editor | 专业的文本编辑器和 16 进制编辑器,可通过加载模块脚本,解析文件结构。 | 夸克云盘 | 城通网盘 |
| lmHex | 开源的 16 进制编辑器。 | |||
| WinHex | 16 进制编辑器为核心的数据处理软件。 | |||
| Binwalk | 可识别文件分离提取工具,常用于从文件中提取隐写到其中的其他文件。 | |||
| Foremost | 用于提取一个文件中包含的多个文件。 | |||
| FileReverse-Tools | 对二进制文件反转、倒置以及十六进制编码处理相关的工具,解决CTF和工作中的文件处理问题 | |||
| 隐写图片 | Qrazybox | 二维码分析和恢复 | 夸克云盘 | 城通网盘 |
| QR Research | 专业的二维码扫描识别软件,支持多个纠错等级,掩码选项 (已停止维护)。 | |||
| UleadGIFAnimator | 高级 GIF 编辑器 | |||
| Stegsolve | 图像分析工具。 | |||
| TweakPNG | 用于检查和修改 PNG 图像文件 |类似于 010 的 Png Template 功能 | |||
| BlindWaterMark(python) | 基于 python 的图像盲水印 | |||
| BlindWatermark(java) | 基于 java 的图像盲水印 | |||
| WaterMark(隐藏水印) | 图像隐写工具,在频域添加数字水印 | |||
| WaterMarkH | 单图盲水印 (频域隐写) 工具 | |||
| zsteg | PNG 和 BMP 图片隐写 | |||
| jsteg | JPG 图片隐写 | |||
| StegoVeritas | 隐写工具 | |||
| Stegdetect | 检测 jpeg 图像隐写工具,搭配 stegbreak 食用更佳 | |||
| Our Secret | 文档加密工具(Our Secret) | |||
| CRC32-Tools | 一款CTFer专属的CRC碰撞全自动化脚本(单脚本整合版) | |||
| Deformed-Image-Restorer | 自动爆破PNG图片宽高并一键修复离线脚本工具 | |||
| 隐写音频 | Steghide | 将文件隐藏到 ** 图片或音频 ** 中的工具 | ||
| Audacity | 多轨音频处理软件。 | |||
| Mp3stego | 音频隐写提取工具 | |||
| Silenteye | 音频 / 图像隐写工具 | |||
| DeepSound | 可以将文件加密保存到一段声音文件中 | |||
| Mp3tag | 音频文件元资料编辑器 | |||
| 隐写取证 | Wireshark | 流量分析取证软件。 | ||
| Volatility | 内存分析取证软件。 | |||
| MemProcFS | 新型内存取证框架 | |||
| NtfsStreamsEditor | NTFS 流分析 | |||
| R-Studio | 内存取证 tick+ 磁盘文件恢复分析 | |||
| AutoPsy | 用来分析磁盘映像和恢复文件的开源取证工具 | |||
| RegistryExplorer | 注册表文件分析器 | |||
| PowerToy | 注册表文件分析器 | |||
| VolatilityPro | 自动化内存取证 _GUI 版本 | |||
| 逆向工具 | IDA | 最常用的静态逆向工具 | 夸克云盘 | 城通网盘 |
| Ghidra | 开源的静态逆向工具,和 IDA 作用相同 | |||
| Ollydbg | 同为反汇编调试器 (官方已经停止维护) | |||
| x64dbg / x32dbg | 在 windows 上使用的开源 x64 / x32 调试器 | |||
| DIE | 查壳工具,拿到程序第一件事就是分析文件类型,是否有壳 | |||
| Exeinfope | 同为查壳工具 | |||
| Cheat Engine | 对程序的内存数据进行扫描和调试。 | |||
| GDB | 一般用于 ELF 的动态调试,配合插件 (如 pwngdb,gdb-peda) 使用更佳 | |||
| z3 | 开源的约束求解器,针对约束求解题型 | |||
| dnSpy | 强大的 .NET 调试、修改和反编译的工具 (已停止维护) | |||
| Java 反编译 | JADX | 开源更好的代码可读性自动恢复丢失的类和方法、变量和方法名称、可以将反编译结果导出为Eclipse或IDEA项目 | ||
| JD-GUI | 更好的代码可读性可导出为Java文件或Jar包 | |||
| JEB | 支持wasm可交叉引用、可看字节码、反编译结果纯粹 | |||
| GDA | 支持apk,dex,odex,oat,jar,class,aar文件的反编译,支持python及java脚本自动化分析 | |||
| Fernflower | IDEA采用的反编译工具,支持Jar包反编译。 | |||
| Python反编译 | pycdc | pyc 反编译 , 对高版本有不错兼容性。 | ||
| Unpy2exe | 对 py2exe 打包的 python 程序提取字节码文件 (.pyc)。 | |||
| Pyinstxtractor | 对 pyInstaller 打包的 python 程序提取字节码文件 (.pyc)。 | |||
| [Python]uncompyle | 用于对 Python 字节码文件 (.pyc) 的反汇编,将其变成 python 源代码。 | |||
| PWN二进制 | GDB | 一般用于 ELF 的动态调试,配合插件 (如 pwngdb,gdb-peda) 使用更佳。 | 夸克云盘 | 城通网盘 |
| Pwntools | 用于编写 EXP。 | |||
| Pwncli | 一款简单、易用的 pwn 题调试与攻击工具,帮助你快速编写 pwn 题攻击脚本,并实现本地调试和远程攻击的便捷切换,提高你在 CTF 比赛中调试 pwn 题脚本的速度与效率。 | |||
| Checksec | 查看二进制文件开启了哪些保护机制。 | |||
| ROPgadget | 编写 ROP 的 EXP 时需要用到,可以帮助你寻找合适的 gadgets。 | |||
| objdump | 反汇编工具,查看文件的一些表信息,如 got 表。 | |||
| radare2 | UNIX-like reverse engineering framework and command-line toolset. | |||
| windbg | Window 内核模式和用户模式代码调试。 | |||
| 全部工具软件下载地址:城通网盘 密码:9364 | ||||