CTF_tools

Dieses Repository ist ein Ort, an dem ich alle nützlichen Ressourcen/Websites/Tools behalten möchte, um CTF -Herausforderungen zu lösen. Alle Tools werden nach Kategorien geteilt, um eine bessere Organisation zu haben.

Dieses Repo ist für mich, aber auch für mein CTF -Team, und warum nicht für jeden, der auf diese Seite kommt.

Es enthält sogar einige "offensichtliche" Links wie die ASCII -Tabelle und so weiter, da es sich um eine Seite handelt, die während des CTFS offen gehalten wird: Sie wissen nie, was nützlich sein wird!

Eine Liste nützlicher Websites, um unsere Fähigkeiten und Kenntnisse auszubilden.

• picoctf
• Capturetheflag
• überthemen
• pwnable

• John Hammond - Katana: Riesige Repo von sehr nützlichen CTF -Tools , danke John, mein Repo sieht jetzt nutzlos aus
• Cyberchef: riesiges Werkzeug, um jede Art der Berechnung einer Kategorie durchzuführen
• Hex -Editor: Online -Hex -Editor für Dateien
• Online -Konverter: ASCII/HEX/DEC/BIN/B64 Converter Tool online
• XOR -Taschenrechner
• Ressourcensparer: Chrome -Erweiterung, um alle Aufträge einer Website herunterzuladen
• Github Secrets: Suche nach baumelnden oder zwangsgespannten Commits in einem Github-Repo
• ZIP -Passwort -Cracker: Ein wirklich nützlicher und kostenloser Online -Zip -Passwort -Finder
• Regex -Check: Überprüfen Sie die regulären Ausdrücke online

• ASCII -Tabelle

• DCODE: Krypto Himmel
• Quipquip: Online -Substitution -Verschlüsselungslöser mit Frequenzanalyse, ermöglicht auch Frequenz Hinweise auf
• Big Zahlenrechner 1: Ein Online -Taschenrechner für riesige ganze Zahlen
• Big Zahlenrechner 2: Ein Online -Taschenrechner für riesige ganze Zahlen , schlechtere Benutzeroberfläche, aber vielleicht eine bessere Leistung
• RSA -Rechner: Online -RSA -Parameterrechner mit Verschlüsselung/Entschlüsselung , funktioniert auch mit großen Zahlen
• Inverse Mod n Taschenrechner: Berechnen Sie die modulare Inverse einer Zahl , auch mit großen Zahlen
• Rsactftool: Python -Tool zur Durchführung von RSA -Angriffen
• Faktordb: Finden Sie eine bekannte Ganzzahlfaktorisierung
• Crackstation: Online -Hash Cracker (MD5, SHA, ...)
• Vigene Solver: Sehr gute Online -Verschlüsselungslöser mit Bruteforce
• Substitutionslöser: Sehr gute Online -Substitution Cipher Solver mit Bruteforce
• Sage Math: Online -Sage -Umgebung, um Kryptoberechnungen durchzuführen
• Crunch: Linux -Tool zum Erstellen benutzerdefinierter Wörterbücher für Angriffe (Hash, PD, ..)
• Online -Hash Crack: Big -Website zur Durchführung von Hash/PWD -Riss und Identifizierung in verschiedenen Dateien
• Hash -Identifier: Linux -Tool zur Durchführung von Hash -Identifikation
• Morse Code Übersetzer
• Dual Tone Decoder: Finden Sie DTMF -Töne in Audioclips
• GMPY2: Python-Bibliothek für Arithmetik mit mehreren Präzisions

• Seltsame Chiffren: Eine Liste einiger seltsamer Kryptographie -Algorithmen
• Symbolische Chiffren: Eine weitere Liste seltsamer Kryptographie -Algorithmen

• Aperi'Solve: Eines der besten Online -Tools mit statischer Analyse und auch laufender Zsteg, Steghide, Exiftool, Binwalk, führend, ..
• Stegonline: Big Stego -Tool, das Bild hochladen und Daten ändern/extrahieren
• StegSolve: JAR -Datei zum Anzeigen versteckter Text in Bildern
• STEG 1: Online -Encoder/Decoder von Dateien in Bildern
• STEG 2: Online -Encoder/Decoder von Dateien in Bildern , vielleicht leistungsfähiger
• Bilder Color Picker: Holen Sie sich Farben von Websites/Bildern in HEX/RGB
• Stegseek: Lightning Fast Steghide Cracker , mit dem versteckte Daten aus Dateien extrahiert werden können.

• Steghide: Manuelle Website des Steghide -Tools
• ZSTG: Ruby Tool für Steganographiezwecke

• CSP Evaluator: Google CSP Evaluator mit Bypass -Möglichkeiten
• Subdomain Finder: Website, um Subdomains von URLs zu finden , sogar verborgene
• Google -Zertifikate: Suchen Sie Zertifikate einer Website nach Domain
• Traversal -Archive: Muster von Archivdateien in verschiedenen Formaten, die versuchen, (hypothetische) Verzeichnisse Travesal -Fehler auszunutzen

• CSP -Cheatsblatt: Liste der CSPs und relativen Bypass -Möglichkeiten
• JSONP-Endpunkte: Liste der bekannten JSONP-Endpunkte
• Webnutzlasten: Liste der Webnutzlasten verschiedener Techniken

• SYSCALL -Referenz: x86 / x64 SYSCalls -Handbuch mit Registernwert
• ASM / DisasasM: Online x86 / x64 Assembler und Disassembler
• LIBC Check: Finden Sie alle möglichen LIBC -Versionen mit Symbolnamen und Eintragsadresse
• Binaryninja: Online -Dekompiler für binäre Datei
• Dogbolt: Online -Binärdatei Dekompiler mit verschiedenen Optionen wie Ghidra und Binaryninja

• Forensisch: Online -Forensiker -Analyse -Tool zum Extrahieren von coolen Daten aus Bildern, ..
• Autopsie: Dateiwiederherstellungstool mit Datenschnitzerei, ..
• In erster Linie: Dateiwiederherstellungstool basierend auf ihren magischen Bytes, Header, ..

• Mail von linkedIn: Chrome -Erweiterung, um E -Mail -Adressen von der LinkedIn -Seite zu finden
• Wayback -Maschine: Webseite Archiv zu einer bestimmten Zeit
• Sherlock: Jagen Sie Social -Media -Konten nach Benutzername
• E -Mail -Suche: Tool zum Abrufen von Informationen, die mit einer E -Mail -Adresse verknüpft sind

• Online -Dekompiler: Online -Tool zum Dekompilieren von Java -Klassen, APKs, ...
• MOBSF: Tool zum Dekompilieren und Umkehr von APK -Dateien
• JADX: Tools zum Erstellen von Java -Quellcode aus Android Dex- und APK -Dateien
• NB: Strings ist auch bei APK -Dateien nützlich