CTF_tools

Este repositorio es un lugar donde quiero mantener todos los recursos/sitios web/herramientas útiles para resolver los desafíos CTF. Todas las herramientas se dividirán por categoría, para tener una mejor organización.

Este repositorio es para mí pero también para mi equipo de CTF, y por qué no para quien llegue a esta página.

Contendrá incluso algunos enlaces "obvios", como la tabla ASCII, etc., porque es una página indicada para mantenerse abierta durante los CTF: ¡nunca se sabe lo que será útil!

Una lista de sitios web útiles para capacitar nuestras habilidades y conocimientos.

• picoctf
• capturetheflag
• Overthewire
• apegable

• John Hammond - Katana: Enorme repositorio de herramientas de CTF muy útiles , gracias John, mi repositorio ahora parece inútil
• Cyberchef: gran herramienta para realizar cada tipo de cálculo de cualquier categoría
• Editor hexadecimal: editor hexadecimal en línea para archivos
• Converter en línea: ASCII/HEX/DEC/BIN/B64 HERRAMIENTA DEL CONVERTOR EN LÍNE
• Calculadora XOR
• Salvador de recursos: Extensión de Chrome para descargar todas las RES de un sitio web
• Secretos de GitHub: busque comodidades colgadas o empeñadas en un repositorio de GitHub
• Cracker de contraseña zip: un buscador de contraseña zip en línea realmente útil y gratuito
• Check Regex: Verifique las expresiones regulares en línea

• Mesa ascii

• dcode: cielo crypto
• Quipquip: Solucionador de cifrado de sustitución en línea con análisis de frecuencia, también permite insertar sugerencias de frecuencia
• Calculadora de números grandes 1: una calculadora en línea para enormes enteros
• Big Numbers Calculator 2: una calculadora en línea para enormes enteros , peor interfaz de usuario pero tal vez un mejor rendimiento
• Calculadora RSA: Calculadora de parámetros RSA en línea con cifrado/descifrado , también funciona con grandes números
• Calculadora de mod N inverso: calcule el inverso modular de un número , incluso con grandes números
• Rsactftool: herramienta Python para realizar ataques RSA
• Factordb: Encuentre una factorización entera conocida
• Crackstation: Cracker de hash en línea (MD5, Sha, ...)
• Vigenere Solucionador: muy buen solucionador de cifrado de vigenera en línea con fuerza bruta
• Solucionador de sustitución: muy buen solucionador de cifrado de sustitución en línea con BruteForce
• SAGE MATH: entorno de sabio en línea para realizar cálculos de criptografía
• Crunch: herramienta Linux para crear diccionarios personalizados para ataques (hash, PD, ..)
• Crack hash en línea: gran sitio web para realizar crackes e identificación de hash/pwd en varios archivos
• Identificador hash: la herramienta Linux para realizar la identificación del hash
• Traductor de códigos de Morse
• Decodificador de tono dual: encontrar tonos DTMF dentro de los clips de audio
• GMPY2: Biblioteca de Python para aritmética de precisión múltiple

• Weird Ciphers: una lista de algunos algoritmos de criptografía extraños
• Cifradores simbólicos: otra lista de algoritmos de criptografía extraños

• Aperi'solve: una de las mejores herramientas en línea , con análisis estático y también ejecutando Zsteg, Steghide, Exiftool, Binwalk, Foremost.
• Stegonline: herramienta de gran Stego, imagen de carga y modificación/extraiga datos
• Stegsolve: archivo jar para ver el texto oculto en las imágenes
• Steg 1: codificador/decodificador en línea de archivos en imágenes
• Steg 2: codificador/decodificador en línea de archivos en imágenes , quizás más potente
• Imágenes Picker de color: Obtenga colores de sitios web/imágenes en Hex/RGB
• Stegseek: Lightning Fast Steghide Cracker que se puede usar para extraer datos ocultos de los archivos.

• Steghide: Sitio web manual de la herramienta Steghide
• ZSTEG: herramienta Ruby para fines de esteganografía

• Evaluador CSP: evaluador de Google CSP con posibilidades de derivación
• Buscador de subdominios: sitio web para encontrar subdominios de URL , incluso las ocultas
• Certificados de Google: certificados de búsqueda de un sitio web por dominio
• Archivos transversales: muestras de archivos de archivos en varios formatos que intentan explotar los errores del directorio (hipotético) del directorio

• Hoja de trucos de CSP: lista de CSP y posibilidades de derivación relativa
• Puntos finales de JSONP: Lista de puntos finales JSONP conocidos
• Cargas web: Lista de cargas útiles de varias técnicas

• Referencia de Syscall: manual de Syscalls x86 / x64 con valor de registros
• ASM / Disasm: ensamblador y desarmador en línea x86 / x64
• Check LibC: Encuentre todas las versiones posibles de LIBC con el nombre del símbolo y la dirección de entrada
• Binaryninja: descompilador de archivos binarios en línea
• DogBolt: descompilador de archivos binarios en línea con diferentes opciones como Ghidra y Binaryninja

• Forensicamente: Herramienta de análisis forense en línea para extraer datos fríos de las imágenes.
• Autopsia: herramienta de recuperación de archivos con tallado de datos.
• Foremost: herramienta de recuperación de archivos basada en sus bytes mágicos, encabezados.

• Correo desde LinkedIn: Extensión de Chrome para encontrar direcciones de correo electrónico desde la página de LinkedIn
• Wayback Machine: Archivo de página web en un momento determinado
• Sherlock: Haz la búsqueda de cuentas de redes sociales por nombre de usuario
• Búsqueda de correo electrónico: herramienta para recuperar información vinculada a una dirección de correo electrónico

• Descompilador en línea: herramienta en línea para descompilar las clases de Java, APKS, ...
• MOBSF: Herramienta para descompilar y revertir archivos APK
• JADX: Herramientas para producir el código fuente de Java a partir de archivos Android Dex y APK
• NB: Strings es útil también en archivos APK