• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

各种攻防CTF研究工具介绍与下载


Recommended Posts

这是一组安装脚本,用于创建各种安全研究工具的安装。当然,这不是一个难题,但是将它们放在一个可以轻松部署到新机器等的地方真的很棒。这些工具的安装脚本会定期检查,结果可以在构建状态页面上找到。

包括以下工具的安装程序:

类别 来源 工具 描述
二进制 目录 afl 最先进的模糊器。
二进制 目录 愤怒 Shellphish 的下一代二进制分析引擎。
二进制 目录 呕吐物 二进制分析和逆向工程框架。
二进制 目录 绑定 二进制文件的静态分析工具。
二进制 图书馆 顶峰 多架构反汇编框架。
二进制 目录 校验秒 检查二进制强化设置。
二进制 目录 代码原因 语义二进制代码分析框架。
二进制 目录 交叉工具-ng 交叉编译器和跨架构工具。
二进制 目录 交叉2 来自一本关于 C 的日本书籍的一组交叉编译工具。
二进制 目录 精灵踢球者 一组用于处理 ELF 文件的实用程序。
二进制 目录 精灵解析器 通过静态分析快速确定 ELF 二进制文件的功能。
二进制 目录 邪恶化 创建 MD5 碰撞二进制文件的工具
二进制 目录 数据库 带有 python2 绑定的最新 gdb。
二进制 目录 gdb 堆 用于调试堆问题的 gdb 扩展。
二进制 目录 全球环境基金 gdb 的增强环境。
二进制 目录 洪法兹 具有有趣分析选项的通用、易于使用的模糊器。
二进制 图书馆 基石 轻量级多架构汇编器框架。
二进制 目录 库堆 用于检查 glibc 堆 (ptmalloc) 的 gdb python 库
二进制 图书馆 信仰 仪器可执行格式的库。
二进制 目录 瘴气 Python中的逆向工程框架。
二进制 目录 one_gadget 魔术小工具搜索 libc。
二进制 目录 熊猫 架构中性动态分析平台。
二进制 目录 路径研磨 基于路径的符号辅助模糊器。
二进制 目录 佩达 gdb 的增强环境。
二进制 目录 自负 一组有用的预加载(为许多架构编译!)。
二进制 目录 密码数据库 gdb 的增强环境。特别是对于pwning。
二进制 目录 密码工具 有用的 CTF 实用程序。
二进制 目录 蟒蛇销 用于 pin 的 Python 绑定。
二进制 目录 qem 最新版本的qem!
二进制 目录 其拉 并行、永恒的调试器。
二进制 目录 雷达2 克罗威尔喜欢一些疯狂的东西。
二进制 目录 绳索 基于 linux 的程序集 REPL。
二进制 目录 罗珀 另一个小工具查找器。
二进制 目录 rp++ 另一个小工具查找器。
二进制 目录 rr 记录和回放调试框架
二进制 目录 抓挠 易于重定向和破解的交互式反汇编程序
二进制 目录 暂存区 又一个瘫痪的反编译器项目
二进制 目录 seccomp 工具 为 seccomp 分析提供强大的工具
二进制 目录 贝壳菜鸟 Shellcode 编写助手。
二进制 目录 shellsploit Shellcode 开发工具包。
二进制 目录 雪人 跨架构反编译器。
二进制 目录 污点研磨 一个 valgrind 污点分析工具。
二进制 图书馆 独角兽 多架构 CPU 仿真器框架。
二进制 目录 瓦尔格林 带有一些内置工具的动态二进制检测框架。
二进制 目录 维洛克 堆操作的可视化。
二进制 目录 虚拟套接字 一个很好的与二进制文件交互的库。
二进制 目录 wcc Witchcraft Compiler Collection 是在 GNU/Linux 和其他 POSIX 平台上执行二进制黑魔法的编译工具集合。
二进制 目录 随心所欲 小工具查找器。
二进制 目录 蝎尾狮 Manticore 是一个用于动态二进制分析的原型工具,支持符号执行、污点分析和二进制检测。
取证 目录 宾沃克 固件(和任意文件)分析工具。
取证 目录 开锁器 用于读取 Bitlocker 加密分区的工具。
取证 目录 提取器 打包 Python 可执行文件的解包器。支持 PyInstaller 和 py2exe。
取证 目录 固件模组套件 固件打包/解包工具。
取证 易于 最重要的 文件雕刻师。
取证 目录 pdf解析器 用于挖掘 PDF 文件的工具
取证 目录 小便pdf 用于分析 PDF 文档的强大 Python 工具。
取证 目录 scrdec 编码的 Windows 脚本的解码器。
取证 目录 测试盘 Testdisk 和 photorec 用于文件恢复。
加密货币 图书馆 抄本 Python 编解码器扩展具有 CLI 工具,用于编码/解码任何内容,包括基于 AI 的猜测模式。
加密货币 目录 婴儿床 交互式婴儿床拖动工具(用于加密)。
加密货币 目录 快速科尔 一个 md5sum 碰撞生成器。
加密货币 目录 远见 用于预测随机数生成器输出的工具。要运行,请启动“预见”。
加密货币 目录 毛掸子 一种自动化的模块化密码分析工具。
加密货币 目录 伽罗瓦 一个快速的伽罗瓦域算术库/工具包。
加密货币 目录 哈希基尔 哈希饼干。
加密货币 目录 哈希泵 用于执行哈希长度扩展攻击的工具。
加密货币 目录 哈希泵部分哈希 Hashpump,支持部分未知的哈希。
加密货币 目录 哈希标识符 简单哈希算法标识符。
加密货币 目录 libc 数据库 建立一个 libc 偏移数据库以简化利用。
加密货币 目录 小黑盒 用于嵌入式设备的私有 SSL/SSH 密钥数据库。
加密货币 目录 微筛 Msieve 是一个 C 库,实现了一套算法来分解大整数。
加密货币 目录 不尊重 Nonce-Disrespecting Adversaries: Practical Forgery Attacks on GCM in TLS。
加密货币 目录 pemcrack SSL PEM 文件破解程序。
加密货币 目录 pkcrack PkZip 加密破解程序。
加密货币 目录 python-paddingoracle 填充预言机攻击自动化。
加密货币 目录 报复 CRC 查找器。
加密货币 目录 ssh_decoder 用于解码 ssh 流量的工具。您将需要ruby1.8fromhttps://launchpad.net/~brightbox/+archive/ubuntu/ruby-ng来运行它。运行以ssh_decoder --help寻求帮助,因为不带参数运行它会导致它崩溃。
加密货币 目录 sslsplit SSL/TLS 中间人。
加密货币 目录 xortool 异或分析工具。
加密货币 目录 亚福 自动整数分解。
网络 目录 burpsuite 网络代理做顽皮的网络事情。
网络 目录 混音 命令注入和利用工具。
网络 目录 迪布 网络路径扫描仪。
网络 目录 目录搜索 网络路径扫描仪。
网络 目录 mitmproxy CLI Web 代理和 python 库。
网络 目录 sqlmap SQL注入自动化引擎。
网络 目录 低级 枚举 DNS 记录和子域的 DNS 元查询蜘蛛。
网络 图书馆 网络grep grep用于网页,具有 JS 去混淆、CSS unminifying 和 OCR 图像。
隐秘 易于 工具 PNG的分析工具。
隐秘 目录 声音可视化器 音频文件可视化。
隐秘 目录 steganabara 另一个图像速记求解器。
隐秘 目录 隐写工具 一组文本和图像隐写工具(包括 LSB、PVD、PIT)。
隐秘 目录 stegdetect 速记检测/破解工具。
隐秘 码头工人 隐秘工具包 一个带有几十个 steg 工具的 docker 镜像。
隐秘 目录 stegsolve 图像速记求解器。
隐秘 目录 剑龙 一种用于在 Python 字节码(pyc 或 pyo)文件中嵌入任意有效负载的隐写工具。
隐秘 目录 zsteg 检测 PNG 和 BMP 中隐藏的隐写数据。
嗅探 易于 嗅探 从 pcaps/网络流中获取密码和其他数据。
安卓 目录 APK工具 剖析、反汇编和重新打包 Android APK
安卓 目录 安卓-sdk android SDK(adb、模拟器等)。
杂项 目录 间谍 监视 X 会话的小工具。
杂项 目录 z3 来自微软研究院的定理证明器。
杂项 目录 jdgui Java 反编译器。
杂项 目录 韦莱斯 二进制数据分析和可视化工具。
杂项 目录 youtube-dl 流行的 youtube 下载器的最新版本。

还有一些非 CTF 东西的安装程序来打破单调!

类别 工具 描述
C魔法 C-绑定 用于在 C 中启用函数绑定的库!
游戏 矮人要塞 一些可以帮助您在 CTF 后放松的东西!
pyvmmonitor pyvmmonitor PyVmMonitor 是一个具有简单目标的分析器:成为分析 Python 程序的最佳方式。
图书馆馆藏 single_file_libs 大量有用的单个文件包括为 C/C++ 编写的库
海豚 舒多芬 如果您的朋友曾经让他们的笔记本电脑解锁,curl -sSL sh.sudolph.in | sh那么请拭目以待!
Tor浏览器 Tor浏览器 当您需要应对来自不同 IP 的网络挑战时很有用。

用法

要使用,请执行以下操作:

#设置路径
/path/to/ctf-tools/bin/manage-tools 设置
 〜/ .bashrc

#列出可用的工具
管理工具列表

#安装 gdb,允许它尝试 sudo 安装依赖项
管理工具 -s 安装 gdb

#安装 pwntools,但不要让它 sudo 安装依赖项
管理工具安装 pwntools

#安装 qemu,但使用“nice”以避免在编译期间降低性能
管理工具 -n 安装 qemu

#卸载gdb
管理工具卸载 gdb

#卸载所有工具
管理工具卸载所有

#搜索工具
manage-tools search preload

在可能的情况下,工具使安装非常独立(即,在 tool/ 目录中),并且大多数卸载只是调用git clean注意,这并不小心;工具目录下的所有内容,包括您正在处理的任何内容,在卸载过程中被吹走)。一个例外是 python 工具,pip 如果可能的话,它们是使用包管理器安装的。ctftoolsvirtualenv 在命令期间创建 ,manage-tools setup可以使用命令访问 workon ctftools

帮助!

有什么不工作?我(几乎)没有编写任何这些工具,但如果你不顾一切,请在 freenode 上点击#ctf-tools 。也许某个善良的灵魂会有所帮助!

Docker(版本 1.7+)

应大众需求,已包含 Dockerfile。您可以使用以下命令构建 docker 映像:

git clone https://github.com/zardus/ctf-tools
 cd ctf-tools
docker build -t ctf-tools 

并运行它:

docker run -it ctf-tools

构建的映像将克隆并准备好使用 ctf-tools,但您仍需要自行安装工具(见上文)。

或者,您也可以从 dockerhub 拉取 ctf-tools(预装了一些工具):

docker run -it zardus/ctf-tools

流浪汉

您可以使用以下命令构建 Vagrant VM:

wget https://raw.githubusercontent.com/zardus/ctf-tools/master/Vagrantfile
vagrant 插件安装 vagrant-vbguest
流浪起来

并通过以下方式连接到它:

流浪者 ssh

卡利 Linux

Kali Linux(Sana 和 Rolling),由于手动设置某些库不使用可用的最新版本(有时已经过时多年)导致某些工具根本无法安装,或者以奇怪的方式失败。想到 AFL 和 Panda,实际上任何使用 QEMU 2.30 的工具都可能在 Kali 下编译时失败。覆盖这些库会破坏 Kali 中包含的其他工具,因此您唯一的解决方案是忍受一些 Kali 的工具被破坏,或者单独运行另一个发行版,例如 Ubuntu。

但大多数工具不受影响。

添加工具

要添加工具(例如,名为toolname),请执行以下操作:

  1. 创建一个toolname目录。
  2. 创建一个install脚本。
  3. (可选)如果需要特殊的卸载步骤,请创建一个uninstall脚本。

安装脚本

安装脚本将与$PWDbeing一起运行toolname。它应该以尽可能包含的方式将该工具安装到该目录中。理想情况下,应该可以使用git clean.

安装脚本应该创建一个bin目录并将其可执行文件放在那里。这些可执行文件将自动链接到binrepo 的主目录。它们可以从任何目录启动,所以不要对$0!

许可

各个工具都根据自己的许可证获得许可。至于 ctf-tools 本身,它是根据 BSD 2-Clause License 获得许可的。如果你觉得它有用,请在 github ( https://github.com/zardus/ctf-tools ) 上加注星标。

祝你好运!

也可以看看

这里有一个 CTF 工具的精选列表,但没有安装程序:https ://github.com/apsdehal/aWEsoMe-cTf 。

这里有一个带有许多更大框架的 Vagrant 配置:https ://github.com/thebarbershopper/epictreasure 。

https://github.com/zardus/ctf-tools

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now