CTF常用工具

环境基础

项目名称	Usage	项目地址
Visual Studio Code	一款轻量的文本编辑器	https://code.visualstudio.com/
Vmware	虚拟机软件	https://www.vmware.com/products/desktop-hypervisor/workstation-and-fusion
Pycharm	Python集成开发环境（IDE）	https://www.jetbrains.com/zh-cn/pycharm/
IDEA	JAVA集成开发环境	https://www.jetbrains.com/zh-cn/idea/
PHPstudy	web环境一键部署（适合初学者使用）	https://www.xp.cn/download.html
Docker	容器服务，常用于本地靶场环境的搭建，出了静态附件的题目，几乎所有CTF题目都依赖于Docker	https://www.docker.com
PHPStorm	PHP集成开发环境	https://www.jetbrains.com/zh-cn/phpstorm/

WEB方向

• 浏览器插件

  项目名称	Usage
  hackbar	一款经典的黑客插件
  ProxySwitchyOmega	设置代理
  FoxyProxy	设置代理（同上）
  Wappalyzer	快速分析页面的框架技术等信息
  Web-Encoder	快速设置网页编码
  User-Agent Switcher and Manager	快速设置UA头
  Modheader	快速设置请求头

• 常规工具

  项目名称	Usage	地址
  BurpSuite	代理抓包软件，用于改包、暴力破解等操作	https://portswigger.net/burp
  AntSword	Webshell管理工具	https://github.com/AntSwordProject/antSword
  dirsearch	目录扫描工具	https://github.com/maurosoria/dirsearch
  7kbscan	目录扫描工具	7kbstorm/7kbscan-WebPathBrute: 7kbscan-WebPathBrute Web路径暴力探测工具 (github.com)
  postman	高性能接口测试工具	Postman API Platform
  Sqlmap	自动化sql注入检测利用工具	https://github.com/sqlmapproject/sqlmap
  Goby	资产测绘及实战化漏洞扫描工具	https://cn.gobies.org/
  Nessus	漏洞扫描工具	https://blog.csdn.net/m0_52985087/article/details/135170187
  Appscan	漏洞扫描工具	https://www.cnblogs.com/zaixiachengxuyuan/p/14941557.html

MISC–杂项方向

• 基础工具

  项目名称	Usage	项目地址
  Python	用途最广的语言	https://www.python.org

• 编解码/解密工具

  项目名称	Usage	项目地址
  CyberChef	编码解码工具	https://ctf.mzy0.com/CyberChef3/
  Ciphey	自动化解密工具	https://github.com/Ciphey/Ciphey
  CTFCrackTools	国内首个CTF工具框架，含有主流密码加解密，支持自定义python编写的脚本	https://github.com/0Chencc/CTFCrackTools
  ToolFx	编码解码工具集（铁柱首推）	Releases · Leon406/ToolsFx (github.com)

• 文本/文件工具

  项目名称	Usage	地址
  010 Editor	专业的16进制编辑器	http://www.010editor.com/
  winhex	开源的16进制编辑器	\
  Binwalk	文件分离提取工具	sudo apt-get install binwalk
  Foremost	用于提取一个文件中包含的多个文件	sudo apt-get install foremost

• 隐写工具

  项目名称	Usage	地址
  CQR	二维码识别	\
  Stegsolve	图像分析工具	https://github.com/Giotino/stegsolve
  zsteg	PNG和BMP图片隐写	https://github.com/zed-0xff/zsteg
  Stegdetect	检测jpg图像隐写工具	https://github.com/abeluck/stegdetect
  blink_watermark	图片盲水印	guofei9987/blind_watermark: Blind&Invisible Watermark ，图片盲水印，提取水印无须原图！ (github.com)
  steghide	将文件隐藏到图片或者音频中	https://steghide.sourceforge.net
  audacity	音频处理软件	https://github.com/audacity/audacity
  Mp3stego	音频隐写提取工具	https://www.petitcolas.net/steganography/mp3stego/
  Silenteye	图像/音频隐写工具	https://achorein.github.io/silenteye/

• 密码破解工具

  项目名称	Usage	地址
  ZipCenOp	伪加密加 / 解密工具	https://github.com/442048209as/ZipCenOp
  ARCHPR	压缩文件密码暴力破解工具。
  Ziperello	zip 压缩包密码恢复软件。
  Aopr	Office 文件密码暴力破解工具。
  Passware Kit Forensic	十分强大的解密工具，各类文件 / 磁盘密码爆破，密钥搜索等
  Hashcat	高性能，GPU/CPU 兼容的本地密码破解，支持多种不同格式	/
  John the Ripper	简单易用的离线破解	Kali
  Hydra	远程或在线密码的并行暴力破解。	Kali

• 流量分析

  项目名称	Usage	地址
  Wireshark	流量分析取证软件	https://www.wireshark.org/
  UsbKeyboard_Mouse_Hacker_Gui	一款自带GUI的键盘/鼠标流量分析工具	Mumuzi7179/UsbKeyboard_Mouse_Hacker_Gui: 自带GUI的一键解鼠标流量/键盘流量小工具 (github.com)

• 取证工具

  项目名称	Usage	地址
  Volatility	内存分析取证软件	https://github.com/volatilityfoundation
  MemProcFS	新型内存取证框架	https://github.com/ufrisk/MemProcFS
  NtfsStreamsEditor	NTFS 流分析	https://www.nirsoft.net/utils/alternate_data_streams.html
  R-Studio	内存取证 tick+ 磁盘文件恢复分析	https://www.r-studio.com/zhcn/data-recovery-software
  AutoPsy	用来分析磁盘映像和恢复文件的开源取证工具	https://www.autopsy.com
  RegistryExplorer	注册表文件分析器	www.regxplor.com/download.html
  PowerToy	注册表文件分析器	https://github.com/microsoft/PowerToys

• 一把梭

  项目名称	Usage	地址
  CTF-NetA	CTF网络流量分析工具（付费）	https://github.com/Arinue/CTF-NetA
  随波逐流	离线加密解密，字符编码进行转换，文件隐写查看等多项功能。	http://1o1o.xyz/index.html
  PuzzleSolver	MISC杂项一把梭（付费）	Byxs20/PuzzleSolver: 一款针对CTF竞赛MISC的工具~ (github.com)

• 其他开源脚本

  项目名称	地址
  自动爆破 PNG 图片宽高并一键修复工具	https://github.com/AabyssZG/Deformed-Image-Restorer
  文件反转、倒置、导出工具	https://github.com/AabyssZG/FileReverse-Tools
  CRC 碰撞全自动化脚本	https://github.com/AabyssZG/CRC32-Tools
  自动化内存取证 _GUI 版本	https://github.com/Tokeii0/VolatilityPro

密码学方向

• Python模块

  模块	Usage
  Crypto 包	密码学工具库，用于在 Python 中实现各种加密、解密和哈希算法。
  gmpy2 包	包含了许多常用的数论函数和算法，适配各种大整数情况，算法效率高于原生库。
  numpy 包	基于 C 代码实现了底层数据结构和计算函数优化，适用于处理大型数据集和高性能计算，在密码学中常用于矩阵类运算。

• 应用程序

  • Yafu 本地因数分解程序
  • Facordb 在线因数分解程序

Reverse - 逆向方向

• 基础工具

  项目名称	Usage	地址
  IDA	最常用的静态逆向工具	https://hex-rays.com/ida-pro/
  Ghidra	开源的静态逆向工具，和 IDA 作用相同
  x64dbg / x32dbg	在 windows 上使用的开源 x64 / x32 调试器	https://x64dbg.com/
  DIE	查壳工具，拿到程序第一件事就是分析文件类型，是否有壳	https://github.com/horsicq/Detect-It-Easy
  Exeinfope	同为查壳工具	http://www.exeinfo.byethost18.com
  Cheat Engine	对程序的内存数据进行扫描和调试	https://www.cheatengine.org
  GDB	一般用于 ELF 的动态调试，配合插件 (如 pwngdb，gdb-peda) 使用更佳	https://www.sourceware.org/gdb/documentation/
  z3	开源的约束求解器，针对约束求解题型	https://github.com/Z3Prover/z3/
  dnSpy	强大的 .NET 调试、修改和反编译的工具 (已停止维护)	https://github.com/dnSpy/dnSpy

• Java反编译

  项目名称	Usage	地址
  JD-GUI	更好的代码可读性 可导出为 Java 文件或 Jar 包	http://java-decompiler.github.io/
  JEB	支持 wasm 可交叉引用、可看字节码、反编译结果纯粹	https://www.pnfsoftware.com/

• Python反编译

  项目名称	Usage	地址
  Unpy2exe	对 py2exe 打包的 python 程序提取字节码文件 (.pyc)	https://github.com/matiasb/unpy2exe
  pycdc	pyc 反编译 , 对高版本有不错兼容性。	https://github.com/zrax/pycdc
  Pyinstxtractor	对 pyInstaller 打包的 python 程序提取字节码文件 **(.pyc)**。	https://github.com/extremecoders-re/pyinstxtractor
  [Python]uncompyle	用于对 Python 字节码文件 (.pyc) 的反汇编，将其变成 python 源代码。	https://pypi.org/project/uncompyle6/

PWN – 二进制方向

项目名称	Usage	地址
GDB	一般用于 ELF 的动态调试，配合插件 (如 pwngdb，gdb-peda) 使用更佳。	https://www.sourceware.org/gdb/documentation/
Pwntools	用于编写 EXP。	https://github.com/Gallopsled/pwntools
windbg	Window 内核模式和用户模式代码调试。	https://learn.microsoft.com/zh-cn/windows-hardware/drivers/debugger/debugger-download-tools

综合(CTF-ALL-IN-ONE)

项目名称	Usage	项目地址
CTF-ALL-IN-ONE	一款CTF综 合工具，内置本地AI大 模型	RemusDBD/ctftools-all-in-one: 市场上虽然存在大量的网络安全工具和软件，但它们大多针对某一特定领域或功能，缺乏一个统一的、集成的、易于使用的综合工具平台。这导致参赛者在CTF竞赛中需要频繁切换不同的工具，不仅降低了工作效率，还增加了操作失误的风险。由gitee转发 ↓ (github.com)