CTF汇总工具

4、环境（重要）

环境对于各个方向都是会用到的。在极客的世界里，我们需要一些特定的工具和平台来进行各种任务。以下是一些常用的环境和工具：

• Kali Linux（或WSL）：Kali Linux是基于Debian的Linux发行版，专门设计用于数字鉴识和渗透测试。它集成了众多工具，是极客们的首选。
• Java环境：许多工具都是基于Java环境开发的，这样可以提供跨平台的支持。
• Python环境：在极客的世界里，许多题目都需要使用Python来编写代码，特别是在Crypto、Reverse、Pwn和Mobile方向。

二、WEB方向

1、渗透工具

• Burp Suite：Burp Suite是一款用于web应用程序渗透测试的集成平台。它包含了许多工具，并提供了许多接口，以加快攻击应用程序的过程。
• HackBar-v2.3.1：HackBar是一款用于安全测试的浏览器插件，支持常见编码和解码、数据提交、漏洞测试等功能。
• sqlmap1.1.3官方版：sqlmap是一款开源的自动化SQL注入工具，完全支持多种数据库。
• Pangolin3.2.4：Pangolin是一款用于SQL注入和扫描的工具。
• DatabaseBrowser：DatabaseBrowser是一款免费的数据库浏览器，用于创建、设计和修改与SQLite兼容的数据库文件。
• 中国菜刀&Webshell：中国菜刀和Webshell是一些用于管理和控制Web服务器的工具，常用于渗透测试和漏洞利用。
• 御剑后台扫描珍藏版：御剑是一款用于目录扫描的工具，可以帮助发现网站的隐藏目录。
• nmap-7.40官方版：nmap是一款强大的网站扫描工具，支持DOS和图形化界面。
• DirBuster-0.12官方版：DirBuster是一款用于漏洞扫描和目录扫描的工具，使用Java语言编写。
• AppScan 8.7破解版：AppScan是一款强大的WEB漏洞扫描工具。

2、Web环境

• phpStudy（小皮面板）：phpStudy是一个集成了Apache、PHP、MySQL和phpMyAdmin的PHP调试环境程序包。
• PuTTY：PuTTY是一个用于Linux系统远程连接的工具，支持多种网络协议。
• Termite-跳板机管理工具：Termite是一款内网穿透利器，分为管理端和代理端，支持多平台和跳板机间的级联。
• SecureCRTSecureFX_7.0.0.326中文版：SecureCRT是一款终端仿真程序，可以在Windows下登陆Linux服务器主机，支持SSH、Telnet和rlogin协议。
• WinSCP：WinSCP是一款免费开源的SCP客户端，支持多种协议，如SFTP、FTP、WebDAV和Amazon S3。
• phpMyAdmin：phpMyAdmin是一款用于管理MySQL数据库的工具，可以进行数据库的操作和管理。
• sunny-ngrok：sunny-ngrok是一款国内的内网映射服务器，提供免费的内网穿透服务。
• IP高精度定位：IP高精度定位是一款用于查询IP地址的地理位置的工具。
• IP代理池：IP代理池是一款用于获取可用的代理IP地址的工具。

三、Crypto工具

1、密码学综合

• CTFCrackTools V4.0：CTFCrackTools是一款综合的密码学工具，内置了许多主流密码算法，并支持用户自主编写插件。
• CyberChef V9.20.3：CyberChef是一款由英国情报机构政府通信总部（GCHQ）发布的开源Web工具，用于安全从业人员分析和解密数据。
• pyg密码学综合工具 v5.0：pyg是一款综合了各种密码学加密算法的工具，非常适合密码学的研究和学习。
• CAP4：CAP4是一个验证加密算法的工具，用于密码制作与分析，广泛应用于教学和研究。
• 密码机器v1.0：密码机器是一款包括栅栏密码、凯撒密码、维吉尼亚密码、摩斯电码、MD5等多种加密算法的工具。

2、单项加解密

• RSATool v17：RSATool是一款用于计算RSA中的参数、生成密钥、加解密的工具，也可以用于一些简单的破解工作。
• yafu：yafu是一款用于自动整数因式分解的工具，在RSA中可以快速地分解出p、q值。
• TextForever V1.78：TextForever是一款功能强大的文本处理工具，支持HTML到文本文件的转换、文件合并、文件切分等功能。
• 小葵多功能转换工具：小葵是一款多功能的转换工具，支持将普通编码转换成URL、SQLEn、Hex、Asc、MD532、MD5_16、Base64等格式的编码。
• md5crack3：md5crack3是一款用于破解MD5密码的工具，支持保存进度和自定义破解。
• superdic超级字典生成器：superdic是一款用于生成密码字典的工具，采用高度优化的算法，制作字典速度极快。
• ASCII码随心换v3.0：ASCII码随心换是一款用于将字符转换成十进制和十六进制ASCII码的工具，也可以将十进制和十六进制ASCII码转换回字符。
• RegexTester：RegexTester是一款用于匹配正则表达式的工具，可以帮助开发人员进行正则表达式的调试和测试。
• snow加密：snow加密是一种特定加密算法的解密工具，用于解密使用snow算法加密的数据。
• 栅栏密码加解密1.10：栅栏密码加解密是一款用于栅栏密码加解密的工具，可以帮助用户进行栅栏密码的加密和解密。
• UNICODE2ANSI转换器：UNICODE2ANSI转换器是一款用于ascll码和unicode之间相互转换的工具。

3、在线工具（众多）

• CTF在线工具 by CTFcode：CTFcode提供了一系列CTF工具，包括编码、密码学、加解密等方面的工具。
• CTF工具资源库 by HBCTF team：HBCTF team提供了一系列CTF工具的资源库，包括工具的下载和使用说明。
• 404 CTF-Wiki：404 CTF-Wiki是一份CTF资源的综合指南，包含了各种CTF工具和技术的介绍和使用方法。
• 萌研社：萌研社是一个技术社区，提供了各种CTF工具和资源的分享和讨论。
• 新约佛论禅：新约佛论禅是一个技术博客，提供了关于加密和安全方面的文章和工具的介绍。

四、Reverse方向工具

1、C家族的反编译

• IDA Pro：IDA Pro是目前最好的静态反编译软件，支持Windows、Linux、WinCE和MacOS平台，被公认为逆向工程的利器。
• Exeinfo PE：Exeinfo PE是一款功能类似PEiD的新一代万能查壳软件，内置了海量的PEiD签名库和插件。
• OllyDBG：OllyDBG是第二代动态追踪工具，结合了IDA和SoftICE的特点，是一款强大的Ring 3级调试器。
• C32Asm：C32Asm是一款快速静态反编译PE格式文件的工具，提供了多种实用功能，如内存Dump、内存编辑、PE文件Dump等。
• CFF Explorer：CFF Explorer是一款用于查看和编辑PE文件的工具，可以帮助分析和修改可执行文件。

2、Python反编译

• pyinstxtractor：pyinstxtractor是一款用于反编译PyInstaller打包成的exe文件的脚本，基于Python编写，开源于GitHub。
• Uncompyle6：Uncompyle6是一款可以将pyc文件反编译为py文件的工具，基于Python编写，开源于GitHub。
• 在线pyc反编译工具：在线pyc反编译工具是一款可以在线反编译pyc文件的工具，方便快捷。

五、Pwn方向工具

1、基于Python的库

• pwn：pwn是一款用于CTF（Capture The Flag）的框架和漏洞利用开发库，使用Python编写，旨在让用户编写简洁的漏洞利用程序。
• gmpy2：gmpy2是GNU高精度算术运算库，支持高精度运算和数论中的运算接口。
• base64：base64是Python的内置库，支持base64编码和解码，常用于在URL、Cookie和网页中传输少量二进制数据。
• requests：requests是一款Python的HTTP库，可以方便地发送HTTP请求和处理响应结果。
• Pillow：Pillow是Python平台事实上的图像处理标准库，提供了丰富的图像处理功能。

2、基于Kali Linux的工具

• checksec：checksec是一款用于检查文件保护机制和可执行文件属性的工具，可以检查PIE、RELRO、PaX、Canaries、ASLR、Fortify Source等属性。
• gdb：gdb是GNU symbolic debugger，是一款强大的命令行调试工具，支持断点、单步执行、打印变量、查看寄存器、查看堆栈等调试功能。
• file：file是Linux下用于辨识文件类型的命令，可以查看文件的32/64位信息。
• nc：nc是netcat的简写，被称为网络界的瑞士军刀，可以用于测试Linux的TCP和UDP端口，常用于端口扫描。
• objdump：objdump是一款用于显示二进制文件信息的工具，可以以可阅读的格式展示二进制文件的附加信息。
• ROPgadget：ROPgadget是一款用于寻找ROP gadgets的工具，在编写ROP exploit时非常有用。

六、Mobile方向工具

1、Java反编译

• JEB Decompiler：JEB Decompiler是一款功能强大的Android应用程序反编译工具，用于逆向工程和审计APK文件。
• jd-gui-1.6.6：jd-gui是一款使用C++开发的Java反编译工具，提供了图形界面，可以将.class文件反编译为Java源代码。
• JD：JD是Java编程语言的反编译器，作为GUI工具和Eclipse、IntelliJ IDEA的插件提供，方便开发人员进行代码分析和调试。
• jadx：jadx是一款功能强大的反编译工具，支持图形化界面和拖拽式操作，可以跨平台使用。
• ApkIDE_v3.3：ApkIDE是一款可视化的、易用的Android APK修改工具，集成了ApkTool、Dex2jar、JD-GUI等工具，支持多种功能。
• AndroidKiller_v1.3.1：AndroidKiller是一款可视化界面的反编译软件，省去了繁琐的编译工具的使用步骤。
• GDA3.97：GDA是一款简洁、轻便、快速的交互式Android反编译分析工具。

2、ARM汇编修改

• SO Helper 1.2：SO Helper是一款可视化的ARM汇编修改工具，可以快速修改SO文件的汇编代码，支持16进制修改。
• Arm汇编转换器：Arm汇编转换器是一款小巧的汇编转换工具，可以将汇编代码转换成C语言代码。
• IDA Pro：IDA Pro也可以用于ARM汇编的反编译和分析工作。

3、Android解包工具

• abe.jar：abe.jar是一款用于将安卓备份文件解包成APK文件的工具。
• apktool.jar：apktool.jar是一款用于APK格式文件和smali文件之间转换的工具。
• dex2jar.jar：dex2jar.jar是一款用于DEX格式文件和JAR文件之间转换的工具。
• smali.jar：smali.jar是一款用于DEX格式文件和smali文件之间转换的工具。

4、Android运行工具

• 网易MUMU安卓模拟器：网易MUMU安卓模拟器是一款简洁、流畅的安卓模拟器，适合一般的安卓应用运行。
• 蓝叠模拟器BlueStacks：蓝叠模拟器是一款功能强大的安卓模拟器，适合玩大型游戏。
• Virtualbox：Virtualbox是一款开源的虚拟机软件，可以运行安卓系统，性能和兼容性较好。
• 夜神模拟器：夜神模拟器是一款基于Virtualbox定制的安卓模拟器，集成了NOVA桌面，但多开效率有待提升。

以上是一些常用的极客工具和环境，希望对您有所帮助。如果需要更详细的信息，请告诉我。