一个CTF+渗透测试工具包

最新推荐文章于 2024-07-22 10:52:16 发布
最新推荐文章于 2024-07-22 10:52:16 发布
阅读量411 收藏 10
点赞数 5
文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seoppg/article/details/138915041
版权

简介

一个CTF+渗透测试工具包,主要实现一些常用的加密与编码功能,在软件使用过程中发现问题或建议欢迎提交 issue,也欢迎提交新功能需求。

前身为CryptionTool,为更方便的开发更换框架重构。

软件基于JDK17开发,使用JAVAFX UI框架以及JFoenixUI组件架构。详见开发文档。

名称中的 Beryl(['berəl]) 是一种宝石/矿物的名字Enigma ([ɪ'nɪɡmə])有谜团的意思也指代一种密码机。

界面展示

 

 

 

下载

访问 releases 下载

MAC 用户请放置在应用程序路径下以加载bcprov的加解密包

常见问题

一些旧版本的 macOS 可能无法运行

Q: 在 macOS 系统中可能遇到 "XXX已损坏,无法打开..." 的问题

A: 可以尝试将 设置 -> 隐私与安全性 -> 安全性 -> 允许从以下位置下载的程序 改为 任何来源

打包

  1. 在电脑上安装并配置好 JDK17 以及 Maven 环境
  2. 克隆仓库
  3. 运行 jpackage 目录下的对应系统的打包脚本
  4. 打包完的软件文件夹存放在 target 目录下

目前支持的功能

加解密/编解码

  • 现代
    • 认证
      • HTLM-hash
      • JWT
    • 对称加密
      • 块加密
    • hash
    • HMAC
  • 古典
    • ROT13
    • 栅栏密码
    • Atbash
    • Vigenre
    • 凯撒密码
  • 编码
    • URL
    • ASCII
    • BaseEncoding
      • Base64
      • Base16
      • Base32
      • Base58
      • Base62
      • Base85
      • Base91
      • Base92
    • BrainFuck
    • HEX
    • HTML实体编码
    • Unicode
    • 摩斯电码
    • 数学进制转换

文本操作工具

  • 文本替换
  • 文本分隔
  • 英文大小写转换
  • 文本行拼接

红队用工具

  • 目标整理
  • 域名分割
  • 回弹shell生成
  • Payload转换

日常实用工具

  • 货币金额大小写
  • 时间戳

图像工具

  • 像素置换加密
  • 二维码生成与解码

待办清单

  • 红队工具 - 目标生成
  • 红队工具 - 字典生成
  • UI - 输入字符数量
  • 代码 - 全局事件
  • 功能 - 历史记录
  • 功能 - 选择语言 (目前是自动的)

免责声明

本项目所有文件仅供学习和研究使用,请勿使用项目中的文件用于非法用途,任何人造成的任何负面影响,与本人无关.

seoppg
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个CTF+渗透测试工具包|渗透工具
Javachichi的博客
03-15 993
文章中的案例或工具仅面向合法授权的企业安全建设行为,如您需要测试内容的可用性,请自行搭建靶机环境,勿用于非法行为。如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
最新CTF + 渗透测试安全工具包(2),冲刺7天拿下Offer
2401_84790808的博客
05-11 341
回弹shell生成``Payload转换。像素置换加密``二维码生成与解码。英文大小写转换``文本行拼接。摩斯电码``数学进制转换。**文本操作工具****日常实用工具**
CTF + 渗透测试安全工具包(1),面试建议
2401_84265634的博客
04-21 869
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。如有侵权,请联系删除。
CTF + 渗透测试安全工具包
leah126的博客
03-19 946
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
最全CTF + 渗透测试安全工具包,2024年最新2024年软件测试开发学习路线
2301_82243558的博客
05-11 443
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。如有侵权,请联系删除。
CTF + 渗透测试安全工具包(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
04-18 490
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
2024年CTF + 渗透测试安全工具包(1),2024年最新字节软件测试面试必问
2401_84558831的博客
05-08 400
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。(都打包成一块的了,不能一一展开,总共300多集)
CTF-渗透测试~工具合集(持续更新)_macbookpro ctf工具
2401_84281748的博客
05-16 295
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
CTF渗透测试【浅谈渗透测试之信息收集】
Sp4rkW的博客
01-27 9911
前言 从一个ctf选手到一个渗透测试工程师,第一步需要改变的就是学习信息收集。渗透测试不是比赛,不会有提示,不会有查看源代码内藏提示等等,甚至你不可以使用扫描器(比如ctf中常见的AWVS),sqlmap等等。 工作中,一般进行的都是黑盒测试,你得考虑到厂商虽然授权允许你进行测试,但是你不可以使用dos,社工(一般这样就算getshell厂商也不认),不可以对厂商正常的运营造成破
ctfweb攻防工具-御剑1.5.7z
04-06
御剑1.5版本是该工具的一个迭代更新,可能包含了性能优化、新功能添加或者对已知问题的修复。作为一款Web扫描器,它的主要功能包括: 1. **网站枚举**:御剑能够自动探测目标网站的子域名、目录和文件,这是了解...
CTF的一些用得到的工具包
10-17
5. **burpsuite_community_windows-x64_v2021_4_2.exe**:Burp Suite是一款著名的Web应用安全测试工具,特别是它的社区版,可以进行HTTP/HTTPS代理、抓包、修改请求响应、漏洞扫描等功能,对于Web渗透测试CTF比赛...
Alfred:面向初学者CTF播放器的友好工具包
03-15
Alfred是一种渗透测试工具包,同时向用户介绍了在渗透测试CTF中使用的常用工具。 在具有Python 3.6的Kali Linux上进行了测试 可用工具: nmtool -nmap扫描工具 metadata -从PDF和图像中提取元数据 dirbrute暴力...
(火狐)Firefox 46.0 渗透便携版
06-14
【标题】"Firefox 46.0 渗透便携版"是一款专为渗透测试人员设计的定制化浏览器,它集成了多种网络安全工具,便于在进行网络渗透测试时进行高效工作。这款便携版本允许用户在不安装浏览器的情况下运行,方便在不同...
CTF比赛网络安全竞赛渗透测试入门资料.rar
05-22
CTF比赛网络安全竞赛渗透测试入门资料》是一个包含丰富资源的压缩包,旨在为初学者提供进入网络安全竞赛,特别是渗透测试领域的基础知识。CTF(Capture The Flag)是一种流行的信息安全竞赛形式,参赛者通过解决...
FairGuard游戏加固入选《嘶吼2024网络安全产业图谱》
FairGuard手游加固(企业官方博客)
07-19 425
FairGuard游戏加固作为游戏安全行业领先的第三方服务商,凭借技术创新、产品服务及市场反馈等多方面优异表现获得业界认可,实力入选移动应用安全细分领域。
网络安全】CrowdStrike 的 Falcon Sensor 软件导致 Linux 内核崩溃
最新发布
par@ish的博客
07-22 824
CrowdStrike的Falcon Sensor软件,上周导致大量Windows电脑出现蓝屏故障,现在还被发现Linux内核系统崩溃也与CrowdStrike有关。六月份,Red Hat警告其客户在使用版本为5.14.0-427.13.1.el9_4.x86_64的内核启动后,由Falcon Sensor进程引发的“Kernel panic”问题,影响了部分Red Hat Enterprise Linux 9.4用户。
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 609
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
网站验证:确保网络安全与信任的重要步骤
07-22 198
在数字时代,网站验证是确保网络安全和建立用户信任的关键措施。随着网络诈骗和恶意软件的日益增多,验证网站的真实性和安全性变得尤为重要。本文将探讨网站验证的重要性、常见的验证方法以及如何通过验证提升用户体验和网站信誉。
windows ctf工具包
09-23
Windows CTF工具包中包含了许多常用的工具和软件,可以帮助参赛者进行Windows系统及其网络环境的渗透测试和漏洞利用。 首先,工具包提供了一系列扫描工具,例如Nmap和Zenmap等,可以用来扫描目标网络的开放端口和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值