夺旗赛 CTF 六大方向基础工具简介

一、MISC方向

杂项往往是不能被归到其他类别里的题目，所以什么样的题都有，工具也很杂。

主要的分类有：

1、视频音频图片类

Stegsolve.jar

一款图像隐写工具，支持使用不同方式解除图像隐写，是图像隐写的必备工具。可以破解色道隐写等，需要JAVA环境。

QR_Research.exe

用于扫描二维码，有些题目需要自己准备二维码定位角图用p图工具p上去

Audacity.exe

运行于windows的常用音频隐写工具

outguess（linux）

开源隐写算法，支持各种格式的文件，C语言编写

MP3STEGO.exe

一款用于音频的典型隐写工具。

隐形水印工具v1.2.exe

用于添加和隐藏图片中的水印。

tweakpng-1.4.6.exe

png图片修改查看

foremost（linux）

开源隐写算法，支持各种格式的文件

PotPlayer64

视频逐帧播放，每一帧提取等。

wbs43open隐写工具

适用于pdf，bmp图片等格式的隐写。

2、压缩包、磁盘取证

010Editor

一款专业的文本编辑器和十六进制编辑器 ，其设计旨在轻松简便地快速编辑您计算机上任何文件的内容。

WinHEX

是一个德国软件公司X-Ways所开发的十六进制数据编辑处理程序 。

archpr（Advanced Archive Password Recovery）

压缩包密码解压工具，支持各种模式的破解。

WinRARa64

RAR格式解压工具。

7zip

各种压缩格式解压工具。

Ziperello

ZIP密码破解工具(Ziperello)支持双重模式破解：暴力/字典，也具备断点续破、掩码破解等高级特性

密码字典生成器

用于生成爆破压缩包密码的字典。

AccessData_FTK_Imager

磁盘镜像取证工具。可挂载镜像，创建镜像文件。

UltraISO

虚拟光驱、ISO烧录到U盘或光盘，小巧免费无广告

AlternateStreamView

NTFS数据流检查工具，可以一键扫描你的NTFS驱动器，查找所有的隐藏的备用流，之后可以将备用流提取到指定的文件夹中。

文件格式总结.txt

各种压缩包格式的整理

binwalk& foremost

检测 & 分离工具，扫描文件中是否有隐藏文件并将其分离。

3、wifi、蓝牙、流量包

Wireshark

多功能网络封包分析。是一个免费开源的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包资料。

fiddler2

HTTP数据包抓取 ，用于HTTP调试的代理服务器应用程序。

4、环境（重要）

环境对于各个方向都是会用到的

Kali Linux（或WSL）

Kali Linux 是基于Debian的Linux发行版，设计用于数字鉴识和渗透测试。

是著名的集成了众多工具的Linux。

Java环境

有许多的工具是基于java环境开发的（提供跨平台支持）。

python环境

Crypto，Reverse，Pwn，Mobile很多题目都需要写py代码实现。

二、WEB方向

1、渗透工具

Burp Suite

web应用程序渗透测试集成平台。 用于攻击web应用程序的集成平台。 它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。

英文收费，有第三方早几代版本提供中文翻译以及注册服务。

HackBar-v2.3.1

一款用于安全测试的浏览器插件，可在Firefox和Chrome浏览器中使用，目前提供的功能有：常见编码和解码、POST/Cookies数据提交、SQL/XSS/LFI/XXE漏洞测试等。最新版本开始收费，可以用早先的版本注册。

sqlmap1.1.3官方版

Sqlmap是开源的自动化SQL注入工具。完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server。在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。

Pangolin3.2.4

SQL注入，扫描等

DatabaseBrowser

一款免费的数据库浏览器，开放源码的视觉工具，用于创建设计和修改数据库文件兼容的SQLite。

中国菜刀&Webshell

webshell、一句话后门

漏洞扫描：

御剑后台扫描珍藏版：目录扫描

nmap-7.40官方版：强大的网站扫描，支持DOS和图形化

DirBuster-0.12官方版：漏洞扫描、目录扫描，java语言编写

AppScan 8.7 破解版：强大的WEB漏洞扫描工具

2、Web环境

phpStudy（小皮面板）

一个PHP调试环境的程序集成包。 该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer，

PuTTY

用于Linux系统远程连接，小巧免费无广告 。

支持多种网络协议，包括SCP，SSH，Telnet，rlogin和原始的套接字连接。

一次性安装，无须配置即可使用。

Termite-跳板机管理工具

一款内网穿透利器，分为管理端admin和代理端agent。它支持多平台、跳板机间正反向级联、内置shell管理等。

SecureCRTSecureFX_7.0.0.326中文版

一款的终端仿真程序，界面友好，可以在Windows下登陆Linux服务器主机，不仅支持SSH1，SSH2，而且支持Telnet和rlogin协议 。

WinSCP

一款免费开源的SCP客户端，运行于Windows系统下，遵照GPL发布。WinSCP除了SCP，还支持SFTP、FTP 、WebDAV、Amazon S3协议。

phpMyAdmin

phpMyAdmin密码爆破

sunny-ngrok

国内内网映射服务器，提供免费内网穿透。

IP高精度定位

查询IP地址的地理位置。

IP代理池

三、Crypto工具

1、密码学综合

CTFCrackTools V4.0

米斯特安全官网开发， 内置目前主流密码（包括但不限于维吉利亚密码，凯撒密码，栅栏密码······）用户可自主编写插件。

项目基于java和python，开源在github上。英文免费，有第三方早几代版本提供中文翻译。

CyberChef V9.20.3

英国情报机构政府通信总部（GCHQ）发布的一款新型的开源Web工具，为安全从业人员分析和解密数据提供了方便。号称“瑞士网络军刀”，以web页面的形式在浏览器中执行。

项目开源在github上。英文免费，有第三方早几代版本提供中文翻译。

pyg密码学综合工具 v5.0

飘云大牛的综合了各种密码学的加密算法，研究密码学必备工具。

CAP4

CAP4 是一个很简单实用的验证加密算法的工具，是专门为教学而研制的密码制作与分析工具，已经在美国的很多高校得到了广泛使用。该工具囊括一些古典加密算法的破解，如凯撒密码、仿射密码等。

密码机器v1.0

包括栅栏密码 凯撒密码 凯撒移位(中文版) 维吉尼亚密码 摩斯电码， MD5 置换密码 替代密码等等。

2、单项加解密

RSATool v17

可以用来计算 RSA 中的几个参数、生成密钥、加解密，一些不太复杂的破解工作也可以用它。

yafu

用于自动整数因式分解，在RSA中，当p、q的取值差异过大或过于相近的时候，使用yafu可以快速的把n值分解出p、q值，原理是使用Fermat方法与Pollard rho方法等。

TextForever V1.78

软件原名FineReader，包括HTML到文本文件的转换、文件合并、文件切分、段落合并、段落切分、内码转换（只能在Win 2k/XP下用）、文本替换、HTML整理、文本抽取、正则表达式（需要IE 5.5以上版本的支持）、批量OCR、tcr文件压缩/解压等功能。

小葵多功能转换工具

支持将普通编码转换URL/SQL_En/Hex/Asc/MD5_32/MD5_16/Base64等格式的编码，还支持解密base64编码。

md5crack3

MD5破解神奇，支持保存进度与自定义破解。

superdic超级字典生成器

一款密码字典生成工具。程序采用高度优化算法，制作字典速度极快。

ASCII码随心