الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

أدوات CTF

هذا المستودع هو المكان الذي أرغب فيه في الاحتفاظ بجميع الموارد/المواقع/الأدوات المفيدة لحل تحديات CTF. سيتم تقسيم جميع الأدوات حسب الفئة ، من أجل الحصول على منظمة أفضل.

هذا الريبو هو بالنسبة لي ولكن أيضًا لفريق CTF الخاص بي ، ولماذا لا يصل إلى هذه الصفحة.

سيحتوي حتى على بعض الروابط "الواضحة" ، مثل جدول ASCII وما إلى ذلك ، لأنها صفحة تم إبقائها مفتوحة خلال CTFs: أنت لا تعرف أبدًا ما الذي سيكون في متناول يدي!

تمرين

قائمة مواقع الويب المفيدة لتدريب مهاراتنا ومعرفتنا.

  • picoctf
  • capturetheflag
  • Over InseWire
  • pwnable

عام ؟

أدوات

  • John Hammond - Katana: REPO ضخمة من أدوات CTF مفيدة للغاية ، شكرًا لك جون ، يبدو أن ريبو الخاص بي يبدو عديم الفائدة
  • CyberChef: أداة ضخمة لأداء كل نوع من أنواع أي فئة
  • محرر Hex: محرر Hex عبر الإنترنت للملفات
  • محول عبر الإنترنت: أداة محول ASCII/HEX/DEC/BIN/B64 عبر الإنترنت
  • حاسبة XOR
  • توفير الموارد: تمديد Chrome لتنزيل جميع دقة موقع الويب
  • أسرار Github: ابحث عن الالتزامات المتدلية أو القوية في ريبو جيثب
  • مضغوط كلمة مرور zip: مكتشف كلمة مرور zip مفيدة ومجانية على الإنترنت
  • Regex Check: تحقق من التعبيرات العادية عبر الإنترنت

موارد

  • جدول ASCII

التشفير

أدوات

  • Dcode: Crypto Heaven
  • Quipquip: يسمح أيضًا بديل مشفر محلل تشفير مع تحليل التردد ، أيضًا بإدراج تلميحات التردد
  • حاسبة الأرقام الكبيرة 1: آلة حاسبة عبر الإنترنت للأعداد الصحيحة الضخمة
  • حاسبة الأرقام الكبيرة 2: آلة حاسبة عبر الإنترنت للأعداد الصحيحة الضخمة ، واجهة مستخدم أسوأ ولكن ربما أداء أفضل
  • حاسبة RSA: حاسبة معلمات RSA عبر الإنترنت مع التشفير/فك التشفير ، يعمل أيضًا بأعداد كبيرة
  • حاسبة عكسية mod n: حساب العكسي المعياري لعدد ، حتى مع الأرقام الكبيرة
  • rsactftool: أداة Python لأداء هجمات RSA
  • Factordb: العثور على عامل عدد صحيح معروف
  • CrackStation: Cracker عبر الإنترنت (MD5 ، SHA ، ...)
  • Vigenere Solver: Vigenere Cipher Solver جيد جدًا على الإنترنت مع Bruteforce
  • حل محل الإحلال: حلول مشفر جيد جدًا على الإنترنت مع Bruteforce
  • سيج الرياضيات: بيئة حكيم على الإنترنت لإجراء حسابات التشفير
  • Crunch: Linux Tool لإنشاء قواميس مخصصة للهجمات (التجزئة ، PD ، ..)
  • صدع التجزئة عبر الإنترنت: موقع كبير لأداء تكسير التجزئة/PWD على الملفات المختلفة
  • معرف التجزئة: أداة Linux لإجراء تحديد هاش
  • مترجم مورس
  • وحدة فك ترميز النغمة المزدوجة: ابحث عن نغمات DTMF داخل مقاطع الصوت
  • GMPY2: مكتبة Python للحساب متعدد الدقة

موارد

  • الأصفار الغريبة: قائمة ببعض خوارزميات التشفير الغريبة
  • الأصفار الرمزية: قائمة أخرى من خوارزميات التشفير الغريبة

Steganography؟

أدوات

  • Aperi'Solve: واحدة من أفضل الأدوات عبر الإنترنت ، مع تحليل ثابت وأيضًا تشغيل Zsteg ، Steghide ، Exiftool ، Binwalk ، قبل كل شيء ، ..
  • Stegonline: أداة Big Stego ، تحميل صورة وتعديل/استخراج البيانات
  • stegsolve: ملف جرة لعرض النص المخفي في الصور
  • Steg 1: تشفير/وحدة فك ترميز الملفات في الصور
  • Steg 2: تشفير/فك ترميز الملفات في الصور ، ربما أكثر قوة
  • Images Color Picker: احصل على ألوان من مواقع الويب/الصور في Hex/RGB
  • Stegseek: Lightning Fast Steghide Cracker التي يمكن استخدامها لاستخراج البيانات المخفية من الملفات.

موارد

  • ستيغايد: موقع يدوي لأداة ستيغايد
  • ZSTEG: أداة Ruby لأغراض Steganography

الويب؟ ️

أدوات

  • مُقيِّم CSP: مُقيِّم Google CSP مع إمكانيات الالتفافية
  • الباحث الفرعي: موقع على شبكة الإنترنت للعثور على نطاقات فرعية من عناوين URL ، وحتى مخفية
  • شهادات Google: شهادات البحث لموقع ويب حسب المجال
  • أرشيفات اجتياز: عينات من ملفات الأرشيف بتنسيقات مختلفة تحاول استغلال حشرات الدليل (الافتراضي)

موارد

  • CSP Cheatheet: قائمة CSPs وإمكانيات الالتفافية النسبية
  • نقاط نهاية JSONP: قائمة بنقاط نهاية JSONP المعروفة
  • حمولات الويب: قائمة حمولات الويب من التقنيات المختلفة

PWN؟

أدوات

  • مرجع Syscall: X86 / x64 دليل Syscalls مع قيمة السجلات
  • ASM / Disasm: عبر الإنترنت X86 / X64 Assembler و Disassembler
  • فحص libc: ابحث عن جميع إصدارات libc الممكنة مع اسم الرمز وعنوان الإدخال
  • Binaryninja: ملف ثنائي عبر الإنترنت decompiler
  • Dogbolt: ملف ثنائي عبر الإنترنت مع خيارات مختلفة مثل Ghidra و BinaryNinja

موارد

الطب الشرعي ‍

أدوات

  • بشكل جنائي: أداة تحليل الطب الشرعي عبر الإنترنت لاستخراج البيانات الرائعة من الصور ، ..
  • تشريح الجثة: أداة استرداد الملفات مع نحت البيانات ، ..
  • قبل كل شيء: أداة استرداد الملفات بناءً على بايتاتها السحرية ، والرؤوس ، ..

موارد

Osint

  • البريد من LinkedIn: تمديد Chrome للعثور على عناوين بريد إلكتروني من صفحة LinkedIn
  • آلة Wayback: أرشيف صفحة الويب في وقت معين
  • شيرلوك: اصطياد حسابات وسائل التواصل الاجتماعي حسب اسم المستخدم
  • بحث البريد الإلكتروني: أداة لاسترداد المعلومات المرتبطة بعنوان بريد إلكتروني

عكس ↩

أدوات

  • Decompiler عبر الإنترنت: أداة عبر الإنترنت لإزالة تجميع فصول Java ، APKS ، ...
  • mobsf: أداة لإزالة التجميع وعكس ملفات APK
  • JADX: أدوات لإنتاج رمز مصدر Java من ملفات Android DEX و APK
  • NB: السلاسل مفيدة أيضًا على ملفات APK

موارد

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل