CTF_tools

Ce référentiel est un endroit où je souhaite conserver toutes les ressources / sites Web / outils utiles pour résoudre les défis CTF. Tous les outils seront divisés par catégorie, afin d'avoir une meilleure organisation.

Ce dépôt est pour moi mais aussi pour mon équipe CTF, et pourquoi pas pour quiconque arrivera sur cette page.

Il contiendra même des liens "évidents", comme la table ASCII et ainsi de suite, car c'est une page indendée pour être maintenue ouverte pendant CTFS: vous ne savez jamais ce qui sera utile!

Une liste de sites Web utiles pour former nos compétences et nos connaissances.

• picoctf
• capturetheflag
• trop surtonner
• pwnable

• John Hammond - Katana: Énorme dépôt d'outils CTF très utiles , merci John, mon repo a maintenant l'air inutile
• Cyberchef: Énorme outil pour effectuer chaque type de calcul de toute catégorie
• Éditeur hexagonal: éditeur hexagonal en ligne pour les fichiers
• Convertisseur en ligne: ASCII / HEX / DEC / BIN / B64 CONVERTER OUTIL en ligne
• Calculateur XOR
• Économiseur de ressources: Extension Chrome pour télécharger toutes les résures d'un site Web
• GitHub Secrets: Recherchez des engagements pendants ou poussés à la force dans un repo github
• Cracker sur le mot de passe zip: un chercheur de mot de passe zip vraiment utile et gratuit
• Vérification regex: vérifiez les expressions régulières en ligne

• Table ASCII

• Dcode: Crypto Heaven
• QUIPQUIP: Solveur de chiffre de substitution en ligne avec analyse de fréquence, permet également d'insérer des conseils de fréquence
• Calculatrice de grands nombres 1: une calculatrice en ligne pour les grands entiers
• Calculatrice de grands nombres 2: une calculatrice en ligne pour d'énormes entiers , pire interface utilisateur mais peut-être de meilleures performances
• Calculatrice RSA: Calculatrice de paramètres RSA en ligne avec chiffrement / décryptage , fonctionne également avec de grands nombres
• Calculatrice de mod n inverse: calculer l' inverse modulaire d'un nombre , même avec de grands nombres
• Rsactftool: outil Python pour effectuer des attaques RSA
• FACTORDB: Trouvez une factorisation entière bien connue
• CrackStation: Cracker de hachage en ligne (MD5, SHA, ...)
• Vigenere Solver: Très bon solveur de chiffre vigere en ligne avec bruteforce
• Solver de substitution: très bon solveur de chiffre de substitution en ligne par Bruteforce
• Maths de sauge: environnement de sage en ligne pour effectuer des calculs de cryptographie
• Crunch: outil Linux pour créer des dictionnaires personnalisés pour les attaques (hachage, pd, ..)
• Crack de hachage en ligne: grand site Web pour effectuer la fissuration et l'identification des hachages / pwd sur divers fichiers
• Identificateur de hachage: outil Linux pour effectuer l'identification du hachage
• Traducteur de code Morse
• Décodeur à deux tons: Trouvez des tonalités DTMF dans des clips audio
• GMPY2: bibliothèque Python pour l'arithmétique de plusieurs précision

• Ciphers étranges: une liste de certains algorithmes de cryptographie étranges
• Ciphers symboliques: une autre liste d' étranges algorithmes de cryptographie

• Aperi'solve: l'un des meilleurs outils en ligne , avec une analyse statique et également en cours de Zsteg, Steghide, Exiftool, Binwalk,.
• Stegonline: Big Stego Tool, téléchargez l'image et modifiez / extrait les données
• Stegsolve: fichier jar pour afficher le texte caché dans les images
• STEG 1: Encodeur / décodeur en ligne de fichiers en images
• STEG 2: Encodeur en ligne / décodeur de fichiers dans les images , peut-être plus puissant
• Images Color Picker: Obtenez des couleurs à partir de sites Web / images en HEX / RVB
• Stegseek: Cracker à steghide Fast Fast Lightning qui peut être utilisé pour extraire des données cachées à partir de fichiers.

• Steghide: site Web manuel de l'outil steghide
• Zsteg: outil Ruby à des fins de stéganographie

• Évaluateur CSP: évaluateur Google CSP avec possibilités de contournement
• Finder du sous-domaine: site Web pour trouver des sous-domaines d'URL , même cachés
• Certificats Google: recherche de certificats d'un site Web par domaine
• Archives de traversée: échantillons de fichiers d'archives dans divers formats qui tentent d'exploiter les bogues travesaux du répertoire (hypothétique)

• CSP Cheatheet: Liste des CSP et possibilités de contournement relatives
• Points de terminaison JSONP: liste des points de terminaison JSONP bien connus
• Charges utiles Web: liste des charges utiles Web de diverses techniques

• Référence syscall: manuel Syscalls x86 / x64 avec valeur de registres
• ASM / DISASM: assembleur et désassembleur en ligne x86 / x64
• Vérification LIBC: Trouvez toutes les versions LIBC possibles avec le nom du symbole et l'adresse d'entrée
• BinaryNinja: Décompilateur de fichiers binaires en ligne
• Dogbolt: décompulier de fichiers binaires en ligne avec différentes options comme Ghidra et Binaryninja

• Forensicalement: outil d'analyse médico-légale en ligne pour extraire des données cools des images, ..
• Autopsie: outil de récupération de fichiers avec sculpture de données, ..
• Avant tout: outil de récupération de fichiers basé sur leurs octets magiques, en-têtes, ..

• Mail de LinkedIn: Extension Chrome pour trouver les adresses e-mail de la page LinkedIn
• Machine Wayback: archive de page Web à un certain moment
• Sherlock: Hunt Down les comptes de médias sociaux par nom d'utilisateur
• Recherche par e-mail: outil pour récupérer les informations liées à une adresse e-mail

• Décompilateur en ligne: outil en ligne pour décompiler les cours Java, apks, ...
• MOBSF: outil pour décompiler et inverser les fichiers APK
• JADX: Outils pour produire du code source Java à partir des fichiers Android Dex et APK
• NB: Strings est également utile sur les fichiers APK