CTF干货分享系列——工具资源
这里就是我很喜欢的部分了哈哈。
但是气不气,就是没时间写。继续挖大坑。
以后会放出工具和资源,作为整合帖。也会另开文单独介绍。
系统
Kali Linux
MacBook Pro
Windows
工具
浏览器
在线编码
Web
BurpSuite
Burp Suite是用于攻击Web应用程序的集成平台。它包含了很多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息、持久性、认证、代理、日志、警报的一个强大的可扩展的框架。
Burp Suite Pro,提取密码:0554
资源 密码:l4he
具体教程另开贴。
CKnife
中国菜刀
资源 密码:pp61
Sql注入
Pangolin
SQL注入,扫描等
资源 密码:skb4
Sqlmap
SQL注入工具
隐写工具
HxD
一款好用免费的内核查看器
Stegsolve
破解色道隐写,需要JAVA环境
Audacity
运行于Windows的常用音频隐写工具
Outguess
开源隐写工具,C语言编写
社会工程
逆向工具
IDA pro
知名逆向工具。
资源 密码:tku8
漏洞扫描
御剑后台扫描
目录扫描
资源 密码:h4d6
DirBuster
漏洞扫描、目录扫描,Java语言编写
资源 密码:mn9h
AppScan
强大的WEB漏洞扫描工具
资源 密码:e8tf
Nmap
暴力破解
AZPR
对zip暴力破解速度极快,支持明文攻击。
资源 密码:4fhk
ARPR
常用RAR爆破工具。
资源 密码:ntw5
Ziperello
常用zip爆破工具,界面美观,可爆破隐写压缩包。
资源 密码:1ebq
密码字典生成器
体积小巧,功能强大。
资源 密码:alfu
Orcalpass
开源Orcal密码爆破,附源码,DOS下运行。
资源 密码:l5bm
phpMyAdmin
phpMyAdmin密码爆破。
资源 密码:f0so
hydra-7.3-windows
密码爆破,DOS下运行。
资源 密码:gz8y
实用工具
UltraISO
虚拟光驱、ISO烧录到U盘或光盘,小巧免费无广告。
资源 密码:v2em
putty
用于Linux系统远程连接,小巧免费无广告。
资源 密码:j9u9
sunny-ngrok
免费内网穿透。
资源 密码:tghf
工具合集
CTF工具合集
精灵表格总结的CTF工具合集。
资源 密码:wu31
分类详尽的工具合集
资源 密码:s1ta
环境
DVWA
靶机
CTF Crack Tools
CTF Crack框架(集成栅栏、凯撒等),国内首个CTF Crack框架,Java编写,源码在Github
资源 密码:y1jk
Pentest Box
一款Windows平台下预配置的便携式开源渗透测试环境。
Pentest Box不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。它打包了所有的安全工具,并且可以再Windows系统中原生地运行,有效降低了对虚拟机或者双启动环境的需求。
这里选择的是集成了Metasploit的版本,安装时要关闭杀毒软件和防火墙,默认释放在C:/PentestBox/。
资源 密码:4lxe