收集到的跟CTF有关的工具和资源,不断更新
0x01 系统
- Kali Linux
- MacBook Pro
- Windows
0x02 工具
Web
-
BurpSuite Burp Suite是用于攻击Web应用程序的集成平台。它包含了很多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息、持久性、认证、代理、日志、警报的一个强大的可扩展的框架。
-
CKnife 中国菜刀
Sql注入
-
Pangolin SQL注入,扫描等
-
Sqlmap SQL注入工具
隐写工具
- HxD 一款好用免费的内核查看器
-
Stegsolve 破解色道隐写,需要JAVA环境
-
Audacity 运行于Windows的常用音频隐写工具
- Outguess 开源隐写工具,C语言编写
社会工程
逆向工具
- IDA pro 知名逆向工具。
漏洞扫描
暴力破解
-
AZPR 对zip暴力破解速度极快,支持明文攻击。
-
ARPR 常用RAR爆破工具。
-
Ziperello 常用zip爆破工具,界面美观,可爆破隐写压缩包。
-
密码字典生成器 体积小巧,功能强大。
-
Orcalpass 开源Orcal密码爆破,附源码,DOS下运行。
-
phpMyAdmin phpMyAdmin密码爆破。
-
hydra-7.3-windows 密码爆破,DOS下运行。
实用工具
-
UltraISO 虚拟光驱、ISO烧录到U盘或光盘,小巧免费无广告。
-
putty 用于Linux系统远程连接,小巧免费无广告。
-
sunny-ngrok 免费内网穿透。
工具合集
-
CTF工具合集 精灵表格总结的CTF工具合集。
-
分类详尽的工具合集 资源 密码:s1ta
环境
- DVWA
- 靶机
-
CTF Crack Tools CTF Crack框架(集成栅栏、凯撒等),国内首个CTF Crack框架,Java编写,源码在Github
- Pentest Box 一款Windows平台下预配置的便携式开源渗透测试环境。 Pentest Box不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。它打包了所有的安全工具,并且可以再Windows系统中原生地运行,有效降低了对虚拟机或者双启动环境的需求。 这里选择的是集成了Metasploit的版本,安装时要关闭杀毒软件和防火墙,默认释放在C:/PentestBox/。
0x03 其它
以下内容来自 : http://delimitry.blogspot.in/2014/10/useful-tools-for-ctf.html
Reverse Engineering: GDB – http://www.gnu.org/software/gdb/download/ IDA Pro – https://www.hex-rays.com/products/ida/support/download.shtml Immunity Debugger – http://debugger.immunityinc.com/ OllyDbg – http://www.ollydbg.de/ radare2 – http://www.radare.org/y/?p=download Hopper – http://www.hopperapp.com/download.html nm – unix/linux tool objdump – linux tool strace – linux tool ILSpy – http://ilspy.net/ JD-GUI – http://jd.benow.ca/#jd-gui-overview FFDec – http://www.free-decompiler.com/flash/download.html dex2jar – http://code.google.com/p/dex2jar/ uncompyle2 – https://github.com/wibiti/uncompyle2 Hex editors: Windows: HxD – http://mh-nexus.de/en/hxd/ Neo – http://www.new-hex-editor.com/hex-editor-downloads.html Linux: Bless – http://home.gna.org/bless/downloads.html wxHexEditor – http://www.wxhexeditor.org/download.php Exe unpackers – Unpacking Kit 2012 – http://forum.exetools.com/showthread.php?t=13610
Networking: Wireshark, tshark – https://www.wireshark.org/download.html OpenVPN – https://openvpn.net/ OpenSSL – https://www.openssl.org/related/binaries.html tcpdump – http://www.tcpdump.org/ netcat – http://netcat.sourceforge.net/ nmap – http://nmap.org/download.html
Steganography: OpenStego – http://www.openstego.info/ OutGuess – http://www.outguess.org/download.php Steghide – http://steghide.sourceforge.net/download.php StegFS – http://sourceforge.net/projects/stegfs/ pngcheck – http://www.libpng.org/pub/png/apps/pngcheck.html GIMP – http://www.gimp.org/downloads/ Audacity – http://audacity.sourceforge.net/download/ MP3Stego – http://www.petitcolas.net/steganography/mp3stego/ ffmpeg (for video analysis) – https://www.ffmpeg.org/download.html
Forensics: dd – unix/linux tool strings – unix/linux tool scalpel – https://github.com/sleuthkit/scalpel TrID – http://mark0.net/soft-trid-e.html binwalk – http://binwalk.org/ foremost – http://foremost.sourceforge.net/ ExifTool – http://www.sno.phy.queensu.ca/~phil/exiftool/ Digital Forensics Framework (DFF) – http://www.digital-forensic.org/download/ Computer Aided INvestigative Environment (CAINE) Linux forensics live distribution – http://www.caine-live.net/ The Sleuth Kit (TSK) – http://www.sleuthkit.org/sleuthkit/download.php Volatility – http://code.google.com/p/volatility/
Scripting / PPC (Professional Programming and Coding): Text editors: Sublime Text – http://www.sublimetext.com/ Notepad++ – http://notepad-plus-plus.org/ vim – http://www.vim.org/ emacs – http://www.gnu.org/software/emacs/
Crypto: Cryptool – https://www.cryptool.org/ hashpump – https://github.com/bwall/HashPump Sage – http://www.sagemath.org/ John the Ripper – http://www.openwall.com/john/ xortool – https://github.com/hellman/xortool Online tools: http://www.crypo.com/ http://www.cryptool-online.org/ http://rumkin.com/tools/cipher/ Modules for python – pycrypto – https://www.dlitz.net/software/pycrypto/
密