前言
今天来为大家分享CTF 六大方向基础工具简介集合:
一、MISC方向
杂项往往是不能被归到其他类别里的题目,所以什么样的题都有,工具也很杂。
主要的分类有:
1、视频音频图片类
Stegsolve.jar
一款图像隐写工具,支持使用不同方式解除图像隐写,是图像隐写的必备工具。可以破解色道隐写等,需要JAVA环境。
QR_Research.exe
用于扫描二维码,有些题目需要自己准备二维码定位角图用p图工具p上去。
Audacity.exe
运行于windows的常用音频隐写工具outguess(linux)开源隐写算法,支持各种格式的文件,C语言编写。
MP3STEGO.exe
一款用于音频的典型隐写工具。
隐形水印工具v1.2.exe
用于添加和隐藏图片中的水印。
tweakpng-1.4.6.exe
png图片修改查看。
foremost(linux)
开源隐写算法,支持各种格式的文件。
PotPlayer64
视频逐帧播放,每一帧提取等。
wbs43open
隐写工具适用于pdf,bmp图片等格式的隐写。
2、压缩包、磁盘取证
010Editor
一款专业的文本编辑器和十六进制编辑器 ,其设计旨在轻松简便地快速编辑您计算机上任何文件的内容。
WinHEX
德国软件公司X-Ways所开发的十六进制数据编辑处理程序 。
archpr(Advanced Archive Password Recovery)
压缩包密码解压工具,支持各种模式的破解。
WinRARa64RAR
格式解压工具。
7zip
各种压缩格式解压工具。
Ziperello
ZIP密码破解工具(Ziperello)支持双重模式破解:暴力/字典,也具备断点续破、掩码破解等高级特性密码字典生成器用于生成爆破压缩包密码的字典。
AccessData_FTK_Imager
磁盘镜像取证工具。可挂载镜像,创建镜像文件。UltraISO虚拟光驱、ISO烧录到U盘或光盘,小巧免费无广告。
AlternateStreamView
NTFS数据流检查工具,可以一键扫描你的NTFS驱动器,查找所有的隐藏的备用流,之后可以将备用流提取到指定的文件夹中。
文件格式总结.txt
各种压缩包格式的整理binwalk& foremost检测 & 分离工具,扫描文件中是否有隐藏文件并将其分离。
3、wifi、蓝牙、流量包
Wireshark
多功能网络封包分析。是一个免费开源的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包资料。
fiddler2HTTP
数据包抓取 ,用于HTTP调试的代理服务器应用程序。
4、环境
Kali Linux(或WSL)
Kali Linux 是基于Debian的Linux发行版,设计用于数字鉴识和渗透测试。是著名的集成了众多工具的Linux。
Java环境
有许多的工具是基于java环境开发的(提供跨平台支持)。
python环境
Crypto,Reverse,Pwn,Mobile很多题目都需要写py代码实现。
二、WEB方向
1、渗透工具
Burp Suiteweb
应用程序渗透测试集成平台。用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。
英文收费,有第三方早几代版本提供中文翻译以及注册服务。
HackBar-v2.3.1
一款用于安全测试的浏览器插件,可在Firefox和Chrome浏览器中使用,目前提供的功能有:常见编码和解码、POST/Cookies数据提交、SQL/XSS/LFI/XXE漏洞测试等。最新版本开始收费,可以用早先的版本注册。
sqlmap1.1.3官方版
Sqlmap是开源的自动化SQL注入工具。完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server。在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。
Pangolin3.2.4
SQL注入,扫描等
DatabaseBrowser
一款免费的数据库浏览器,开放源码的视觉工具,用于创建设计和修改数据库文件兼容的SQLite。
中国菜刀&Webshell
webshell、一句话后门
漏洞扫描:
御剑后台扫描珍藏版:目录扫描
nmap-7.40官方版:强大的网站扫描,支持DOS和图形化
DirBuster-0.12官方版:漏洞扫描、目录扫描,java语言编写
AppScan 8.7 破解版:强大的WEB漏洞扫描工具
2、Web环境
phpStudy(小皮面板)
一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer
PuTTY
用于Linux系统远程连接,小巧免费无广告 。支持多种网络协议,包括SCP,SSH,Telnet,rlogin和原始的套接字连接。一次性安装,无须配置即可使用。
Termite-跳板机管理工具
一款内网穿透利器,分为管理端admin和代理端agent。它支持多平台、跳板机间正反向级联、内置shell管理等。
SecureCRTSecureFX_7.0.0.326中文版
一款终端仿真程序,界面友好,可以在Windows下登陆Linux服务器主机,不仅支持SSH1,SSH2,而且支持Telnet和rlogin协议 。
WinSCP
一款免费开源的SCP客户端,运行于Windows系统下,遵照GPL发布。WinSCP除了SCP,还支持SFTP、FTP 、WebDAV、Amazon S3协议。
phpMyAdminphp
MyAdmin密码爆破
sunny-ngrok
国内内网映射服务器,提供免费内网穿透。IP高精度定位查询IP地址的地理位置。
IP代理池
三、Crypto工具
1、密码学综合
CTFCrackTools V4.0
米斯特安全官网开发, 内置目前主流密码(包括但不限于维吉利亚密码,凯撒密码,栅栏密码······)用户可自主编写插件。项目基于java和python,开源在github上。英文免费,有第三方早几代版本提供中文翻译。
CyberChef V9.20.3
英国情报机构政府通信总部(GCHQ)发布的一款新型的开源Web工具,为安全从业人员分析和解密数据提供了方便。号称“瑞士网络军刀”,以web页面的形式在浏览器中执行。项目开源在github上。英文免费,有第三方早几代版本提供中文翻译。
pyg密码学综合工具 v5.0
飘云大牛的综合了各种密码学的加密算法,研究密码学必备工具。
CAP4
CAP4 是一个很简单实用的验证加密算法的工具,是专门为教学而研制的密码制作与分析工具,已经在美国的很多高校得到了广泛使用。该工具囊括一些古典加密算法的破解,如凯撒密码、仿射密码等。
密码机器v1.0
包括栅栏密码 凯撒密码 凯撒移位(中文版) 维吉尼亚密码 摩斯电码, MD5 置换密码 替代密码等等。
2、单项加解密
RSATool v17
可以用来计算 RSA 中的几个参数、生成密钥、加解密,一些不太复杂的破解工作也可以用它。
yafu
用于自动整数因式分解,在RSA中,当p、q的取值差异过大或过于相近的时候,使用yafu可以快速的把n值分解出p、q值,原理是使用Fermat方法与Pollard rho方法等。
TextForever V1.78
软件原名FineReader,包括HTML到文本文件的转换、文件合并、文件切分、段落合并、段落切分、内码转换(只能在Win 2k/XP下用)、文本替换、HTML整理、文本抽取、正则表达式(需要IE 5.5以上版本的支持)、批量OCR、tcr文件压缩/解压等功能。
小葵多功能转换工具
支持将普通编码转换
URL/SQL_En/Hex/Asc/MD5_32/MD5_16/Base64等格式的编码,还支持解密base64编码。
md5crack3MD5
破解神奇,支持保存进度与自定义破解。
superdic超级字典生成器
一款密码字典生成工具。程序采用高度优化算法,制作字典速度极快。
ASCII码随心换v3.0
一款专门用来将字符转换成十进制和十六进制ASCII码的工具,还能将10进制和16进制ASCII码转换回字符。
RegexTester
使用工具regex tester来匹配正则表达式
snow加密
一种特定加密算法snow的解密工具
栅栏密码加解密1.10
用于栅栏密码加解密UNICODE2ANSI转换器支持ascll码和unicode互相转换
3、在线工具(众多)
CTF 在线工具 by CTFcode
http://www.hiencode.com/
CTF-Wiki(可以github离线一下)
https://ctf-wiki.org/introduction/resources/#ctf_1
萌研社 新约佛论禅
http://hi.pcmoe.net/buddha.html
四、Reverse方向工具
1、c家族的反编译
交互式反汇编器IDA Pro
目前最棒的一个静态反编译软件,交叉Windows或Linux WinCE MacOS平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程利器。跨平台。支持C家族的所有程序。
Exeinfo PE
一款短小精悍且功能类似PEiD查壳程序的新一代万能查壳软件,内置海量PEiD的签名库并整合了近50种插件以及更加完整的中文语言包。
OllyDBG 第二代
一个新的动态追踪工具,将IDA与SoftICE结合起来的产物,Ring 3级调试器。
C32Asm
快速静态反编译PE格式文件(Exe、Dll等)。
提供内存Dump、内存编辑、PE文件Dump、PE内存ImageSize修正等多种实用功能;提供内存反汇编功能,提供汇编语句直接修改功能,免去OPCode的直接操作的繁琐。
2、python反编译
pyinstxtractor
是一个用来反编译PyInstaller打包成的exe的脚本。基于python编写,开源于github。
Uncompyle6
可以把pyc反编译出py文件。基于python编写,开源于github。
在线pyc反编译工具
https://tool.lu/pyc/
五、Pwn方向工具
1、基于python的库
pwn
一个 CTF (Capture The Flag) 框架, 并且是一个漏洞利用开发库 使用 Python 编写 它的主要被设计用于快速原型设计以及开发, 致力于让使用者编写尽可能简介的漏洞利用程序。
gmpy2
GNU高精度算术运算库,不但有普通的整数、实数、浮点数的高精度运算,还有随机数生成,尤其是提供了非常完备的数论中的运算接口,比如Miller-Rabin素数测试算法、大素数生成、欧几里德算法、求域中元素的逆、Jacobi符号、legendre符号等。
base64
py的内置库,支持base64的各种处理。base64一种任意二进制到文本字符串的编码方法,常用于在URL、Cookie、网页中传输少量二进制数据。
requests
是一个Python HTTP库,可以方便地发送http请求,以及方便地处理响应结果。
Pillow
是Python平台事实上的图像处理标准库了。
2、基于kali linux的工具
checksec
检查文件保护机制,检查可执行文件属性,例如PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等属性。
gdb
GNU symbolic debugger,一个强大的命令行调试工具。支持断点、单步执行、打印变量、观察变量、查看寄存器、查看堆栈等调试。
file
Linux file命令用于辨识文件类型。通过file指令,我们得以辨识该文件的类型。可以查看32 / 64位信息。
nc
netcat 的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具。支持测试 linux 的 tcp 和 udp 端口,而且也经常被用于端口扫描。
objdump
用来显示二进制文件的信息,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。
ROPgadget
帮助你寻找合适的 gadgets,在编写你的 ROP exp 的时候有很大作用。
六、Mobile方向工具
1、java反编译
JEB Decompiler
一个功能强大的为安全专业人士设计的Android应用程序的反编译工具 。用于逆向工程或审计APK文件。
jd-gui-1.6.6
使用C++开发的一款Java反编译工具,它是一个独立图形界面的Java源代码“.class”文件反编译工具。只有3mb,开源于github,基于jd。
JD是Java编程语言的反编译器,JD作为GUI工具以及Eclipse和IntelliJ IDEA集成开发环境的插件形式提供。
jadxjadx
是一款功能强大的反编译工具,支持图形化的界面,拖拽式的操作。开源于github,可以跨平台使用。
ApkIDE_v3.3
一款可视化的、易用的、快捷的、一体化的安卓APK修改工具,集成了ApkTool、Dex2jar、JD-GUI等Apk修改工具,集Apk反编译、Apk查壳、加密解密、Apk调试分析、Apk打包、Apk签名,支持语法高亮的代码编辑器。
AndroidKiller_v1.3.1
可视化界面的一款反编译软件,省去了利用编译工具进行反编译的繁琐步骤。
GDA3.97
一款简洁、轻便、快速的交互式Android反编译分析工具
2、ARM汇编修改
SO Helper 1.2
简称SH,是一款可视化ARM汇编修改工具,它能快速的帮助你修改SO文件的汇编代码,并且SH也支持修改16进制。
Arm汇编转换器
一款不需要安装绿色小巧的汇编转换工具。使用这款Arm汇编转换助手可以轻松帮助用户将汇编转换成C语言。
3、Android解包工具
abe.jar
安卓备份文件提取 .bak文件解包成apk。
apktool.jar
apk格式文件与smali文件的转换
dex2jar.jar
dex格式文件与jar文件的转换
smali.jar
dex格式文件与smali文件的转换
4、Android运行工具
网易MUMU安卓模拟器
网易出品,界面简介,大概300M,不卡顿,功能也相对少,偶尔有广告。
蓝叠模拟器BlueStacks
印度公司研发。最有名,最古老的安卓模拟器之一。原理是把Android底层API接口翻译成Windows API,对PC硬件本身没有要求,在硬件兼容性方面有一定的优势。适合玩大游戏。
Virtualbox
Virtualbox是数据库巨头Oracle旗下的开源项目,通过在Windows内核底层直接插入驱动模块,创建一个完整虚拟的电脑环境运行安卓系统,加上CPU VT硬件加速,性能和兼容性都更好,但是对于电脑CPU有一定要求,超过五年以上的电脑使用起来比较吃力。
夜神模拟器
一款基于Virtualbox定制的安卓模拟器,直接集成NOVA桌面是它的一大特色。但多开效率需进行提升。卡顿、延迟、偶发性系统奔溃。
—END—
零基础网络安全学习计划
学习路线图大纲总览
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴文末免费领取哦,无偿分享!!!
【一一帮助网络安全学习,以下所有资源文末免费领取一一】
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
接下来我将给各位同学划分一张学习计划表!
学习计划
那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:
阶段一:初级网络安全工程师
接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。
综合薪资区间6k~15k
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?
阶段二:中级or高级网络安全工程师(看自己能力)
综合薪资区间15k~30k
7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。
零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完
用Python编写漏洞的exp,然后写一个简单的网络爬虫
PHP基本语法学习并书写一个简单的博客系统
熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)
了解Bootstrap的布局或者CSS。
阶段三:顶级网络安全工程师
这部分内容对于咱们零基础的同学来说还太过遥远了,由于篇幅问题就不展开细说了,我给大家贴一个学习路线。感兴趣的童鞋可以自行研究一下哦,当然你也可以点击这里加我与我一起互相探讨、交流、咨询哦。
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取
