本文整理记录 CTF 体验过程中可能用到的各种工具,与大家分享讨论。
独立软件
- Burpsuite,Web方面流量抓包必须的工具
- Wireshark,流量分析的第一选择,关键还免费
- Charles,收费,抓包工具
- 010Editor,收费,二进制分析编辑器
- archpr,密码恢复工具
- ziprello,密码恢复工具
命令行工具
- sqlmap,免费,SQL注入漏洞探测
- dirsearch,免费,目录漏洞探测
- Gopherus
- xray,免费,网站安全评估
- 冰蝎 Behinder ,动态二进制加密网站管理客户端
- 菜刀,
- CobaltStrike,内网渗透神器
- Goby
- IDA Pro,DataRescue公司出品的反汇编工具
- 0llydebug,
- JEB
- PEiD0.95,逆向工具
- DetectItEasy Die,另一款逆向工具
- MT管理器
- pyinstxtractor
- uncompyle6
- Cheat Engine,一款专注于游戏的修改器
- theHarvester
- 图片隐写工具
- 40G集成镜像工具
- hexdump,命令行工具,快速查看二进制信息
- CTFCrackTools,密码类题目工具
- foremost
- binwalk
- pngcheck,检查PNG图片CRC等内容
- zsteg
- hashcat,密码恢复工具
浏览器插件
- [HackBar](Releases · PhHitachi/HackBar (github.com)),浏览器插件(支持Chrome、Edge),感觉某些场景可以替代 BurpSuite
- FoxyProxy
在线工具
脚本工具
- fuzz
参考资料
用心体验、认真记录,欢迎关注大江小浪的技术人生!