awesome ctf resources

Daftar Kerangka Kerja, Perpustakaan, Sumber Daya, dan Perangkat Lunak Bendera (CTF)

Kontribusi apa pun diterima, kirimi saya PR! ❤️

-Polen perangkat lunak dan sumber daya yang dikumpulkan bukan milik saya dan telah dikompilasi hanya untuk tujuan pendidikan-

• Membuat

  • Platform
  • Forensik
  • Steganografi
  • Web

• Menyelesaikan

  • Kriptografi
  • Mengeksploitasi / pwn
  • Forensik
  • Misc
  • Membalikkan
  • Steganografi
  • Web

• Sumber daya

  • Platform online
  • Alat kolaboratif
  • Repositori Tulisan
  • Kursus

• Bibliografi

Alat yang digunakan untuk menciptakan tantangan CTF

Kerangka kerja yang dapat digunakan untuk menjadi tuan rumah CTF

• CTFD - Platform untuk menjadi tuan rumah CTF gaya Jeopardy.
• FBCTF - Platform CTF Facebook untuk menjadi tuan rumah kompetisi CTF "King of the Hill".
• Hackthearch - mencetak server untuk kompetisi CTF.
• KCTF - Infrastruktur berbasis Kubernetes untuk kompetisi CTF.
• Librectf - Platform CTF dari EasyCTF.
• MELLIVORA - Mesin CTF ditulis dalam php.
• Nightshade - Kerangka CTF sederhana.
• Picoctf - Infrastruktur yang digunakan untuk menjalankan picoctf.
• RCTF - Platform CTF dikelola oleh tim CTF REDPWN.
• RootTheBox - Mesin skor CTF untuk wargames.
• ImaginaryCTF - Platform untuk meng -host CTF.

Alat yang digunakan untuk membuat tantangan forensik

• Capture Belkasoft Ram - Alat Akuisisi Memori Volatile.
• DNSCAT2 - Host komunikasi melalui DNS.
• Magnet Axioma 2.0 - Alat DFIR yang berpusat pada artefak.
• Registry Dumper - Alat untuk membuang Windows Registry.

Alat yang digunakan untuk membuat tantangan stego

Periksa bagian penyelesaian untuk steganografi.

Alat yang digunakan untuk membuat tantangan web

• Metasploit Javascript Obfuscator - Cara Mengaburkan JavaScript di Metasploit.

Alat yang digunakan untuk menyelesaikan tantangan crypto

• Base65536 - Jawaban Unicode ke Base64.
• Penerjemah Braille - Terjemahan dari Braille ke SMS.
• CIPHEY - Alat untuk secara otomatis mendekripsi enkripsi tanpa mengetahui kunci atau cipher, pengkodean decode, dan retak hash.
• CyberChef - Aplikasi Web untuk enkripsi, pengkodean, kompresi dan analisis data.
• Cryptii - Konversi modular, pengkodean dan enkripsi online.
• dcode.fr - pemecah untuk crypto, matematika dan pengkodean online.
• Decodify - Deteksi dan decode string yang dikodekan, secara rekursif.
• Mesin Enigma - Simulator Mesin Enigma Universal.
• Featherduster - Alat kriptanalisis modular otomatis.
• Galois - Perpustakaan/Toolkit Aritmatika Galois Cepat.
• Hashextender - Alat untuk melakukan serangan ekstensi panjang hash.
• Hash -Identifier - Pengidentifikasi Algoritma Hash Sederhana.
• Padding-oracle-attacker-CLI Tool dan Library untuk menjalankan serangan oracle padding dengan mudah.
• Padbuster - Skrip otomatis untuk melakukan serangan oracle padding.
• PEMCRACK - Retak file PEM SSL yang menahan kunci pribadi terenkripsi. Kekuatan kasar atau retak kamus.
• PKCRACK - Cracker Enkripsi PKZIP.
• Polybius Square Cipher - Tabel yang memungkinkan seseorang untuk menerjemahkan huruf menjadi angka.
• QUIPQIUP - Pemecah Cryptogram Otomatis.
• RSACTFTOOL - Alat RSA Multi Attacks.
• Rsatool - alat untuk menghitung parameter RSA dan RSA -CRT.
• Rumkin Cipher Tools - Koleksi alat ciphher/encoders.
• Vigenere Solver - Alat online yang merusak ciphers Vigenère tanpa mengetahui kuncinya.
• Xor Cracker - Alat dekripsi XOR online dapat menebak panjang kunci dan kunci cipher untuk mendekripsi file apa pun.
• Xortool - Alat untuk menganalisis cipher XOR multi -byte.
• YAGU - Faktorisasi Integer Otomatis.
• CrackStation - Hash Cracker (Database).
• Ensiklopedia Online Urutan Integer - OEIS: Ensiklopedia On -Line Urutan Integer

Alat yang digunakan untuk menyelesaikan tantangan PWN

• AFL - Fuzzer berorientasi keamanan.
• Honggfuzz - Fuzzer Perangkat Lunak Berorientasi Keamanan. Mendukung fuzzing evolusioner, yang digerakkan oleh umpan balik berdasarkan cakupan kode.
• libFormatStr - Sederhanakan Eksploitasi String Format.
• One_gadget - Alat untuk menemukan satu gadget RCE.
• Pwntools - Kerangka kerja CTF untuk menulis eksploitasi.
• Ropgadget - Kerangka kerja untuk eksploitasi ROP.
• Ropper - Tampilkan informasi tentang file dalam berbagai format file dan temukan gadget untuk membangun rantai ROP untuk arsitektur yang berbeda.
• Database Shellcodes - Database Shellcodes Masif.

Alat yang digunakan untuk menyelesaikan tantangan forensik

• A -PACKETS - Analisis file PCAP yang mudah di browser Anda.
• Autopsi-Platform forensik digital open source ujung ke ujung.
• Binwalk - Alat analisis firmware.
• Bulk-Extractor-Alat Eksploitasi Forensik Digital Berkinerja Tinggi.
• BKHIVE & SAMDUMP2 - Sistem dump dan file SAM.
• ChromeCacheview - Utilitas kecil yang membaca folder cache browser web Google Chrome, dan menampilkan daftar semua file yang saat ini disimpan dalam cache.
• CREDDUMP - Dump Windows Kredensial.
• Exiftool - baca, tulis dan edit file metadata.
• Extundelete - Utilitas yang dapat memulihkan file yang dihapus dari partisi Ext3 atau Ext4.
• Firmware-Mod-Kit-Modifikasi gambar firmware tanpa mengkompilasi ulang.
• Program terkemuka - Konsol untuk memulihkan file berdasarkan header, footer, dan struktur data internal mereka.
• Forensik Toolkit - Memindai hard drive mencari berbagai informasi. Ini dapat, berpotensi menemukan email yang dihapus dan memindai disk untuk string teks untuk menggunakannya sebagai kamus kata sandi untuk memecahkan enkripsi.
• Alat online gratis - gratis untuk menganalisis gambar alat ini memiliki banyak fitur.
• MZCACHEVIEW - Utilitas Kecil yang Membaca Folder Cache Firefox/Mozilla/Netscape Web Browser, dan menampilkan daftar semua file yang saat ini disimpan dalam cache.
• NetworkMiner Network Forensik Analisis Alat (NFAT).
• OfflineregistryView - Alat sederhana untuk Windows yang memungkinkan Anda membaca file registri offline dari drive eksternal.
• Photorec - Perangkat lunak pemulihan data file yang dirancang untuk memulihkan file yang hilang termasuk video, dokumen dan arsip dari hard disk, CD -ROM, dan gambar yang hilang (dengan demikian nama pemulihan foto) dari memori kamera digital.
• Penampil Registry - Alat untuk melihat register windows.
• Scalpel - Alat Ukiran Data Sumber Terbuka.
• The Sleuth Kit - Kumpulan alat baris perintah dan perpustakaan C yang memungkinkan Anda untuk menganalisis gambar disk dan memulihkan file dari mereka.
• USBRIP - Alat forensik CLI sederhana untuk melacak artefak perangkat USB (Sejarah Acara USB) di GNU/Linux.
• Volatilitas - Kerangka kerja forensik memori canggih.
• Wireshark - Alat untuk menganalisis file PCAP atau PCAPNG.
• X -Ways - Lingkungan Kerja Lanjutan untuk Penguji Forensik Komputer.

Alat yang digunakan untuk menyelesaikan tantangan misc

• Boofuzz ​​- Protokol jaringan fuzzing untuk manusia.
• Veles - Alat Analisis Data Biner dan Visualisasi.

Bruteforcers:

• Changeme - Pemindai kredensial default.
• HashCAT - Pemulihan Kata Sandi Lanjutan.
• Hydra - Paralelisasi Login Cracker yang mendukung banyak protokol untuk diserang.
• John The Ripper - Audit Keamanan Kata Sandi Sumber Terbuka dan Pemulihan Kata Sandi.
• JWT_TOOL - Toolkit untuk menguji, mengutak -atik dan memecahkan token web JSON.
• Ophcrack - Cracker kata sandi windows gratis berdasarkan tabel pelangi.
• Patator-Multi-Purpose Brute-Forcer, dengan desain modular dan penggunaan yang fleksibel.
• Turbo Intruder - Burp Suite Extension untuk mengirim sejumlah besar permintaan HTTP dan menganalisis hasilnya.

Bahasa esoterik:

• Brainfuck - Ide bahasa pemrograman esoterik Brainfuck.
• Cow - Ini adalah varian Brainfuck yang dirancang dengan humor dengan mempertimbangkan Bovinae.
• Malbolge - Pemecah bahasa pemrograman esoterik Malbolge.
• Ook! - Alat untuk decoding / encoding di ook!
• Piet - Piet Programming Language Compiler.
• Rockstar - Bahasa yang dimaksudkan agar terlihat seperti lirik lagu.
• Cobalah Online - alat online yang memiliki banyak penafsir bahasa esoteris.

Sandboxes:

• Any.Run - Layanan Perburuan Malware Interaktif.
• Intezer Analisis - Platform Analisis Malware.
• Triage-Analisis Malware Malware Sandbox yang dirancang untuk dukungan lintas platform.

Alat yang digunakan untuk menyelesaikan tantangan pembalikan

• Androguard - Androguard adalah alat Python penuh untuk dimainkan dengan file Android.
• ANGR - Platform analisis biner yang kuat dan ramah pengguna.
• APK2GOLD - Alat CLI untuk mendekompilasi aplikasi Android ke Java.
• APKTOOL - Alat untuk Reverse Engineering Pihak ke -3, Tertutup, Aplikasi Android biner.
• Biner Ninja - Kerangka Analisis Biner.
• Binutils - Koleksi Alat Biner.
• CTF_IMPORT - Jalankan fungsi dasar dari platform lintas binari yang dilucuti.
• Compiler Explorer - Alat Kompiler Online.
• CWE_CHECKER - Menemukan pola rentan dalam executable biner.
• DEMOVFUSCATOR-DEOBFUSCATOR WORK-IN-MREGRESS untuk Binaries MovFuscated.
• Disassembler.io - Bongkar sesuai permintaan. Layanan online yang ringan untuk saat Anda tidak memiliki waktu, sumber daya, atau persyaratan untuk menggunakan alternatif berat yang lebih berat.
• DNSPY - .NET DEBUGGER DAN EDITOR Majelis.
• EasypythondeCompiler - Aplikasi GUI .exe kecil yang akan "mendekompilasi" bytecode python, sering terlihat dalam ekstensi .pyc.
• FRIDA - Toolkit Instrumentasi Dinamis untuk Pengembang, Reverse -Engineers, dan Peneliti Keamanan.
• GDB - Debugger Proyek GNU.
• GEF - Pengalaman modern untuk GDB dengan fitur debugging canggih untuk pengembang eksploitasi & insinyur terbalik.
• GHIDRA - PERANGKAT LUNAK REVERSE REVERSE (SRE) Rangkaian alat yang dikembangkan oleh NSA.
• Hopper - Reverse Engineering Tool (Disassembler) untuk OSX dan Linux.
• Ida Pro - Perangkat lunak pembalik yang paling banyak digunakan.
• JADX - Command Line dan GUI Tools untuk memproduksi kode sumber Java dari file Android Dex dan APK.
• Java Decompilers - Dekompiler online untuk Java dan Apk Android.
• JSDETOX - Alat Analisis Malware JavaScript.
• MIASM - Kerangka Rekayasa Terbalik dalam Python.
• Keberatan - Runtime Mobile Exploration.
• Assembler/Disassembler Online - Pembungkus online di sekitar proyek Keystone dan Capstone.
• Peda - Python Exploit Development Bantuan untuk GDB.
• Pefile - Modul Python untuk dibaca dan bekerja dengan file PE (Portable Executable).
• PWNDBG - Eksploitasi pengembangan dan rekayasa terbalik dengan GDB menjadi mudah.
• RACARE2-Kerangka Rekayasa Reverse seperti Unix dan toolset baris perintah.
• Rizin - Rizin adalah garpu dari kerangka kerja rekayasa terbalik RADARE2 dengan fokus pada kegunaan, fitur kerja, dan kebersihan kode.
• Uncompyle - Python 2.7 byte -code decompiler (.pyc)
• WindBG - Windows Debugger didistribusikan oleh Microsoft.
• Z3 - Pepatah teorema dari Microsoft Research.

Alat yang digunakan untuk menyelesaikan tantangan stego

• Aperisolve - Platform yang melakukan analisis lapisan pada gambar.
• BPSTEGANO - Steganografi LSB berbasis Python3.
• DeepSound - Alat steganografi freeware dan konverter audio yang menyembunyikan data rahasia ke dalam file audio.
• Deteksi DTMF - Frekuensi audio yang umum untuk tombol telepon.
• Tones DTMF - Frekuensi audio yang umum untuk tombol telepon.
• Exif - Menampilkan informasi EXIF ​​dalam file JPEG.
• EXIV2 - Alat Manipulasi Metadata Gambar.
• Fotoforensics - Menyediakan peneliti pemula dan penyelidik profesional akses ke alat mutakhir untuk forensik foto digital.
• Hipshot - Alat untuk mengubah file video atau serangkaian foto menjadi satu gambar yang mensimulasikan foto paparan panjang.
• Image Error Level Analyzer - Alat untuk menganalisis gambar digital. Ini juga gratis dan berbasis web. Ini fitur analisis tingkat kesalahan, deteksi klon dan banyak lagi.
• Steganography Image - Alat JavaScript sisi klien untuk menyembunyikan/tidak memiliki gambar di dalam "bit" yang lebih rendah dari gambar lain.
• Imagemagick - Alat untuk memanipulasi gambar.
• JSTEG - Alat baris perintah untuk digunakan terhadap gambar JPEG.
• Magic Eye Solver - Dapatkan informasi tersembunyi dari gambar.
• OUTGUESS - Alat steganografi universal.
• PNGCHECK-Memverifikasi integritas PNG dan membuang semua informasi tingkat chunk dalam bentuk yang dapat dibaca manusia.
• PNGTOOLS - Untuk berbagai analisis yang terkait dengan PNGS.
• Sigbits - Steganografi Bit signifikan gambar decoder.
• SmartDeblur - Pemulihan foto/gambar yang dikaburkan dan dikaburkan.
• Salju - Alat Steganografi Whitespace
• Sonic Visualizer - Visualisasi File Audio.
• Steganography Online - Encoder dan dekoder steganografi online.
• Stegbreak - Meluncurkan serangan kamus brute -force pada gambar jpg.
• Stegcracker - utilitas brute -force untuk mengungkap data tersembunyi di dalam file.
• StegExtract - Deteksi file dan teks tersembunyi dalam gambar.
• Steghide- Sembunyikan data dalam berbagai jenis file gambar dan audio.
• Stegonline - Melakukan berbagai operasi steganografi gambar, seperti menyembunyikan/mengungkapkan file yang tersembunyi di dalam bit.
• Stegosaurus - Alat steganografi untuk menanamkan muatan dalam python bytecode.
• Stegoveritas - Alat Stego lainnya.
• Stegpy - Program steganografi sederhana berdasarkan metode LSB.
• Stegseek - Lightning Fast Steghide Cracker yang dapat digunakan untuk mengekstrak data tersembunyi dari file.
• Stegsnow - Program Steganografi Whitespace.
• Stegsolve - Menerapkan berbagai teknik steganografi ke gambar.
• ZSTEG - Analisis PNG/BMP.

Alat yang digunakan untuk menyelesaikan tantangan web

• Arachni - Kerangka Pemindai Keamanan Aplikasi Web.
• Beautifier.io - Percantik Javascript Online.
• BurpSuite - Alat grafis untuk menguji keamanan situs web.
• Commix-Alat Eksploitasi Injeksi Perintah OS All-in-One Otomatis.
• Debughunter - Temukan parameter debugging tersembunyi dan ungkapkan rahasia aplikasi web.
• Dirhunt - Temukan direktori web tanpa bruteforce.
• Dirsearch - Pemindai Jalur Web.
• NOMORE403 - Alat untuk memotong kesalahan 40x.
• FFUF - Fast Web Fuzzer ditulis dalam go.
• Git -Dumper - Alat untuk membuang repositori git dari situs web.
• Gopherus - Alat yang menghasilkan tautan gopher untuk mengeksploitasi SSRF dan mendapatkan RCE di berbagai server.
• Hookbin - Layanan gratis yang memungkinkan Anda untuk mengumpulkan, menguraikan, dan melihat permintaan HTTP.
• JSFIDDE - Uji JavaScript, CSS, HTML atau CoffeeScript Anda secara online dengan editor kode JSFiddle.
• NGROK - Aman terowongan introspeksi ke localhost.
• OWASP ZAP - Proxy mencegat untuk memutar ulang, debug, dan fuzz permintaan dan tanggapan HTTP.
• PHPGGC - Perpustakaan PHP Unserialize () Payloads bersama dengan alat untuk menghasilkannya, dari baris perintah atau secara terprogram.
• Postman - Addon untuk Chrome for Debugging Network Requests.
• Reqbin - Alat Pengujian API REST & SOAP Online.
• Bin Minta - Bin Permintaan Modern untuk memeriksa acara apa pun melalui Pipedream.
• Revelo - Menganalisis kode JavaScript yang dikalahkan.
• Smuggler - Alat pengujian penyelundupan / desync permintaan HTTP yang ditulis dalam Python3.
• SQLMAP - Alat pengambilalihan injeksi SQL dan database otomatis.
• W3AF - Serangan Aplikasi Web dan Kerangka Audit.
• XSSER - XSS Testor Otomatis.
• YSOSERIAL - Alat untuk menghasilkan muatan yang mengeksploitasi deserialisasi objek Java yang tidak aman.

Selalu CTF online

• 0x0539 - Tantangan CTF online.
• 247CTF - Tangkap GRATIS Lingkungan peretasan bendera.
• Archive.ooo - Arsip langsung yang dapat dimainkan dari tantangan def.
• Atenea - Platform CCN -CTF CCN Spanyol.
• CTFLEARN - Platform online yang dibangun untuk membantu peretas etis belajar, berlatih, dan bersaing.
• CTF365 - Platform Pelatihan Keamanan.
• Crackmes.One - Tantangan rekayasa terbalik.
• Cryptohack - Tantangan kriptografi.
• Cryptopals - Tantangan Kriptografi.
• Bela web - platform keamanan cyber interaktif.
• Dreamhack.io - Wargame online.
• echoctf.red - Laboratorium peretasan online.
• Flagyard - Tempat bermain online tantangan cybersecurity langsung.
• Hackbbs - Wargame online.
• Hacker101 - Platform CTF oleh HackerOne.
• Hackropole - Platform ini memungkinkan Anda untuk memutar ulang tantangan tantangan keamanan siber Prancis.
• HackTheBox - taman bermain peretasan besar -besaran.
• Hackthissite - Lapangan pelatihan gratis, aman dan legal untuk peretas.
• HBH - Komunitas yang dirancang untuk mengajarkan metode dan taktik yang digunakan oleh peretas jahat untuk mengakses sistem dan informasi sensitif.
• Komodo - Ini adalah permainan yang dirancang untuk menantang keterampilan peretasan aplikasi Anda.
• Mikrokorupsi - CTF Keamanan Tertanam.
• MNCTF - Tantangan keamanan siber online.
• Overthewire - Wargame yang ditawarkan oleh komunitas yang berlebihan.
• Picoctf - Platform CTF yang ramah -pemula.
• PWN.College - Platform Pendidikan untuk mempelajari, dan berlatih, konsep cybersecurity inti.
• Pwn.tn - wargame pendidikan dan non komersial.
• Pwnable.kr - PWN/Platform Eksploitasi.
• PWNABLE.TW - PWN/Platform Eksploitasi.
• PWNABLE.XYZ - PWN/Exploiting Platform.
• Pwnchallenge - PWN/Platform Eksploitasi.
• Reversing.kr - Platform Teknik Terbalik.
• Root -Me - Platform Pelatihan CTF.
• Platform Pelatihan CTF - VIMLOCTF.
• Platform Pentesting berbasis Vulnhub - VM.
• W3Challs - Platform peretasan/CTF.
• Webhacking - Platform Tantangan Web.
• Websec.fr - Platform Tantangan Web.
• Wechall - Direktori & Forum Situs Tantangan.
• YEHD 2015 - Tantangan Online Yehd CTF 2015.

CTF yang diselenggarakan sendiri

• AWSGOAT - Infrastruktur AWS yang sangat rentan.
• CICD -GOAT - Lingkungan CI/CD yang sengaja rentan. Pelajari keamanan CI/CD melalui berbagai tantangan.
• Aplikasi Web yang rentan - Aplikasi Web PHP/MySQL yang sangat rentan.
• GCPGOAT - Infrastruktur GCP yang rentan.
• Jus Shop-Tangkap-The-Flag (CTF) Alat pengaturan lingkungan untuk Owasp Juice Shop.

• CTFNOTE - Alat kolaboratif yang bertujuan untuk membantu tim CTF mengatur pekerjaan mereka.

Repositori Tulisan CTF

• Courgettes.club - CTF Writeup Finder.
• CTFTIME - Koleksi CTFTime Writeups.
• Github.com/ctfs - Koleksi CTF Writeups.

• Roppers Bootcamp - CTF Bootcamp.

Sumber daya yang disajikan di sini telah dikumpulkan dari berbagai sumber. Namun, yang paling penting adalah:

• apsdehal_awese-ctf
• VAVKAMIL_AWEGE-BUGBOUNTY-TOOLS
• zardus_ctf-tools