一、MISC方向
杂项往往是不能被归到其他类别里的题目,所以什么样的题都有,工具也很杂。
主要的分类有:
1、视频音频图片类
Stegsolve.jar
一款图像隐写工具,支持使用不同方式解除图像隐写,是图像隐写的必备工具。可以破解色道隐写等,需要JAVA环境。
QR_Research.exe
用于扫描二维码,有些题目需要自己准备二维码定位角图用p图工具p上去
Audacity.exe
运行于windows的常用音频隐写工具
outguess(linux)
开源隐写算法,支持各种格式的文件,C语言编写
MP3STEGO.exe
一款用于音频的典型隐写工具。
隐形水印工具v1.2.exe
用于添加和隐藏图片中的水印。
tweakpng-1.4.6.exe
png图片修改查看
foremost(linux)
开源隐写算法,支持各种格式的文件
PotPlayer64
视频逐帧播放,每一帧提取等。
wbs43open隐写工具
适用于pdf,bmp图片等格式的隐写。
2、压缩包、磁盘取证
010Editor
一款专业的文本编辑器和十六进制编辑器 ,其设计旨在轻松简便地快速编辑您计算机上任何文件的内容。
WinHEX
是一个德国软件公司X-Ways所开发的十六进制数据编辑处理程序 。
archpr(Advanced Archive Password Recovery)
压缩包密码解压工具,支持各种模式的破解。
WinRARa64
RAR格式解压工具。
7zip
各种压缩格式解压工具。
Ziperello
ZIP密码破解工具(Ziperello)支持双重模式破解:暴力/字典,也具备断点续破、掩码破解等高级特性
密码字典生成器
用于生成爆破压缩包密码的字典。
AccessData_FTK_Imager
磁盘镜像取证工具。可挂载镜像,创建镜像文件。
UltraISO
虚拟光驱、ISO烧录到U盘或光盘,小巧免费无广告
AlternateStreamView
NTFS数据流检查工具,可以一键扫描你的NTFS驱动器,查找所有的隐藏的备用流,之后可以将备用流提取到指定的文件夹中。
文件格式总结.txt
各种压缩包格式的整理
binwalk& foremost
检测 & 分离工具,扫描文件中是否有隐藏文件并将其分离。
3、wifi、蓝牙、流量包
Wireshark
多功能网络封包分析。是一个免费开源的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包资料。
fiddler2
HTTP数据包抓取 ,用于HTTP调试的代理服务器应用程序。
4、环境(重要)
环境对于各个方向都是会用到的
Kali Linux(或WSL)
Kali Linux 是基于Debian的Linux发行版,设计用于数字鉴识和渗透测试。
是著名的集成了众多工具的Linux。
Java环境
有许多的工具是基于java环境开发的(提供跨平台支持)。
python环境
Crypto,Reverse,Pwn,Mobile很多题目都需要写py代码实现。
二、WEB方向
1、渗透工具
Burp Suite
web应用程序渗透测试集成平台。 用于攻击web应用程序的集成平台。 它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。
英文收费,有第三方早几代版本提供中文翻译以及注册服务。
HackBar-v2.3.1
一款用于安全测试的浏览器插件,可在Firefox和Chrome浏览器中使用,目前提供的功能有:常见编码和解码、POST/Cookies数据提交、SQL/XSS/LFI/XXE漏洞测试等。最新版本开始收费,可以用早先的版本注册。
sqlmap1.1.3官方版
Sqlmap是开源的自动化SQL注入工具。完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server。在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。
Pangolin3.2.4
SQL注入,扫描等
DatabaseBrowser
一款免费的数据库浏览器,开放源码的视觉工具,用于创建设计和修改数据库文件兼容的SQLite。
中国菜刀&Webshell
webshell、一句话后门
漏洞扫描:
御剑后台扫描珍藏版:目录扫描
nmap-7.40官方版:强大的网站扫描,支持DOS和图形化
DirBuster-0.12官方版:漏洞扫描、目录扫描,java语言编写
AppScan 8.7 破解版:强大的WEB漏洞扫描工具
2、Web环境
phpStudy(小皮面板)
一个PHP调试环境的程序集成包。 该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,
PuTTY
用于Linux系统远程连接,小巧免费无广告 。
支持多种网络协议,包括SCP,SSH,Telnet,rlogin和原始的套接字连接。
一次性安装,无须配置即可使用。
Termite-跳板机管理工具
一款内网穿透利器,分为管理端admin和代理端agent。它支持多平台、跳板机间正反向级联、内置shell管理等。
SecureCRTSecureFX_7.0.0.326中文版
一款的终端仿真程序,界面友好,可以在Windows下登陆Linux服务器主机,不仅支持SSH1,SSH2,而且支持Telnet和rlogin协议 。
WinSCP
一款免费开源的SCP客户端,运行于Windows系统下,遵照GPL发布。WinSCP除了SCP,还支持SFTP、FTP 、WebDAV、Amazon S3协议。
phpMyAdmin
phpMyAdmin密码爆破
sunny-ngrok
国内内网映射服务器,提供免费内网穿透。
IP高精度定位
查询IP地址的地理位置。
IP代理池
三、Crypto工具
1、密码学综合
CTFCrackTools V4.0
米斯特安全官网开发, 内置目前主流密码(包括但不限于维吉利亚密码,凯撒密码,栅栏密码······)用户可自主编写插件。
项目基于java和python,开源在github上。英文免费,有第三方早几代版本提供中文翻译。
CyberChef V9.20.3
英国情报机构政府通信总部(GCHQ)发布的一款新型的开源Web工具,为安全从业人员分析和解密数据提供了方便。号称“瑞士网络军刀”,以web页面的形式在浏览器中执行。
项目开源在github上。英文免费,有第三方早几代版本提供中文翻译。
pyg密码学综合工具 v5.0
飘云大牛的综合了各种密码学的加密算法,研究密码学必备工具。
CAP4
CAP4 是一个很简单实用的验证加密算法的工具,是专门为教学而研制的密码制作与分析工具,已经在美国的很多高校得到了广泛使用。该工具囊括一些古典加密算法的破解,如凯撒密码、仿射密码等。
密码机器v1.0
包括栅栏密码 凯撒密码 凯撒移位(中文版) 维吉尼亚密码 摩斯电码, MD5 置换密码 替代密码等等。
2、单项加解密
RSATool v17
可以用来计算 RSA 中的几个参数、生成密钥、加解密,一些不太复杂的破解工作也可以用它。
yafu
用于自动整数因式分解,在RSA中,当p、q的取值差异过大或过于相近的时候,使用yafu可以快速的把n值分解出p、q值,原理是使用Fermat方法与Pollard rho方法等。
TextForever V1.78
软件原名FineReader,包括HTML到文本文件的转换、文件合并、文件切分、段落合并、段落切分、内码转换(只能在Win 2k/XP下用)、文本替换、HTML整理、文本抽取、正则表达式(需要IE 5.5以上版本的支持)、批量OCR、tcr文件压缩/解压等功能。
小葵多功能转换工具
支持将普通编码转换URL/SQL_En/Hex/Asc/MD5_32/MD5_16/Base64等格式的编码,还支持解密base64编码。
md5crack3
MD5破解神奇,支持保存进度与自定义破解。
superdic超级字典生成器
一款密码字典生成工具。程序采用高度优化算法,制作字典速度极快。
ASCII码随心