该篇简单介绍一下打CTFWeb需要使用的一些工具:
Dirsearch——一款非常好用的目录扫描工具,基本上所有的常见目录它都可以扫出来,避免了你艰难地测试一个个目录所花费的大量时间。
Kali虚拟机——建议优先搭一个linux系统的虚拟机,上面自动搭载了许多工具,同时很多工具在linux系统上可以直接用命令行安装,非常方便,比Windows系统好用多了。官网:https://www.kali.org/get-kali/#kali-installer-images。
密码工具https://ctf.bugku.com/tools——编码解码是打ctf不可不尝的一环,该网站包含了大多数常见解码工具供你使用。
Burpsuite——较为常见的一款抓包发包工具,同时还有破解网站密码等多种功能。
Sqlmap——完成SQL注入不可或缺的一款工具,可以暴力破解大部分常见的SQL注入题目。
蚁剑——文件上传题目经常用到的工具,通过以多种方式上传木马与网站链接,直接遍历网站文件目录文件下载:https://github.com/AntSwordProject/antSword
Hackbar——在火狐上就可以安装的一款功能插件,不需要抓包就可以进行POST传参,还有多种功能,博主也在探索中。
工具暂时就介绍到这里,后续博主还有想起来的话会继续更新
接下来是一些做题网站的分享
入门:ctfhub——https://www.ctfhub.com/#/index——快速了解web入门相关知识
过渡:攻防世界——https://adworld.xctf.org.cn/home/index——练手推荐,用于培养手感
进阶:西电的题目——https://ctf.xidian.edu.cn/account/login?redirect=/games/10——都是好题,做一题少一题,尽量独立完成
其他:BUUCTF——https://buuoj.cn/
Bugku——https://ctf.bugku.com/index.html——这些题库博主也暂时还没做,不知道质量如何,后续有时间做了再回来介绍
披个甲(划掉),由于博主本身进入CTF学习Web也没多久,Web的知识也太多太杂,不成体系,如果文章有什么错漏还请多多担待并指出。
标签:01,kali,ctf,https,博主,工具,com,CTFWeb From: https://www.cnblogs.com/mycrictfchuyin/p/18448413