CTF常用工具收集
更新于2025-01-15
由于工具实在太多,本页面只给出部分常用的工具。仅供参考。
CTFtools
| Categories | Name | Description |
|---|---|---|
| Essentials | build-essentials | Debian系Linux发行版必装工具包 |
| Python | CTF中最强大的编程语言 | |
| VSCode | 最好用的代码编辑器 | |
| Docker | 开源,轻量且高效的应用容器引擎 | |
| Watt Toolkit | 用于网络加速服务 | |
| VMware Workstation | 虚拟机使用与管理 | |
| Web | Hackbar | 用于发送post数据/伪造等 |
| Wappalyzer | 页面技术识别,定位页面框架 | |
| Burp Suite | 强大的代理发包抓包软件 | |
| AntSword | 蚁剑,webshell管理,配合一句话木马 | |
| sqlmap | 自动化sql注入工具,有wizard模式 | |
| Xray | 自动化Web漏洞扫描器 | |
| WPScan | WordPress漏洞扫描器 | |
| nmap | 端口扫描工具 | |
| Fenjing | 自动化Jinja SSTI绕过WAF脚本 | |
| Nessus | 自动化渗透测试 | |
| Reverse | IDA Pro | 强大的静态逆向工具 |
| x64dbg/x32dbg | Windows下x64/x32调试器 | |
| Exeinfope | 查壳工具 | |
| DIE | 更强大的查壳工具 | |
| upx | 加壳与脱壳工具 | |
| gdb | 动态调试程序 | |
| Blutter | Flutter应用程序逆向 | |
| Cheat Engine | 内存扫描与修改 | |
| Pwn | pwntools | Pwn必备Python库 |
| pwndbg | 强大的gdb插件,用于pwn | |
| checksec | 检查二进制可执行文件的保护机制,pwntools自带 | |
| ROPgadget | 构造ROP攻击链所需的工具 | |
| seccomp-tools | 存在沙箱时识别系统调用黑名单和白名单 | |
| LibcSearch | 查询libc版本,ret2libc | |
| Crypto | ToolsFx | 密码学工具箱,海量工具 |
| Crypto | 最常见的Python密码学库 | |
| Sagemath | 开源CAS | |
| sympy | PythonCAS库 | |
| gmpy2 | Python数论库 | |
| numpy | 基于C的Python数学库 | |
| Factordb | 在线因数分解网站 | |
| Misc | CyberChef | 厨师刀,CTF瑞士军刀 |
| 010 Editor | 十六进制编辑器 | |
| CaptfEncoder | 编解码工具 | |
| ARCHPR | 加密压缩包爆破 | |
| ZipCracker | 修复伪加密压缩包/爆破 | |
| Hashcat | 支持GPU的高性能爆破工具 | |
| Binwalk | 提取隐写的文件 | |
| Outguess | 隐写工具 | |
| Qrazybox | 二维码修复与分析 | |
| QR Research | 二维码识别 | |
| Stegsolve | 图像隐写分析 | |
| Audacity | 音频频谱 | |
| Wireshark | 流量分析取证 | |
| Volatility | 内存分析取证 |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Himekawaの小屋!