CTF_tools

Este repositório é um local onde eu quero manter todos os recursos/sites/ferramentas úteis para resolver desafios da CTF. Todas as ferramentas serão divididas por categoria, a fim de ter uma organização melhor.

Este repositório é para mim, mas também para minha equipe de CTF, e por que não para quem chegará a esta página.

Ele conterá até alguns links "óbvios", como a tabela ASCII e assim por diante, porque é uma página indevida para ser mantida aberta durante o CTFS: você nunca sabe o que será útil!

Uma lista de sites úteis para treinar nossas habilidades e conhecimentos.

• picoctf
• Captetheflag
• demais
• PWNABLE

• John Hammond - Katana: enorme repo de ferramentas CTF muito úteis , obrigado John, meu repo agora parece inútil
• Cyberchef: Ferramenta enorme para executar todos os tipos de cálculo de qualquer categoria
• Editor Hex: Editor hexáfico online para arquivos
• Conversor online: Ferramenta ASCII/Hex/Dec/Bin/B64 Online
• Calculadora XOR
• Economia de recursos: extensão do Chrome para baixar todos os resmatantes de um site
• Segredos do GitHub: Pesquise por comérteis pendurados ou com força em um repositório do GitHub
• Zip Password Cracker: Um localizador de senha zip online muito útil e gratuito
• Regex Verificação: Verifique as expressões regulares online

• Tabela ASCII

• DCODE: Céu criptográfico
• Quipquip: Solver cifra de substituição on -line com análise de frequência, também permite inserir dicas de frequência
• Calculadora de grandes números 1: uma calculadora on -line para inteiros enormes
• Calculadora de grandes números 2: uma calculadora on -line para números inteiros enormes , UI pior, mas talvez melhor desempenho
• Calculadora RSA: Calculadora de parâmetros RSA online com criptografia/descriptografia , funciona também com grandes números
• Calculadora Inversa Mod N: Calcule o inverso modular de um número , mesmo com grandes números
• RSACTFTOOL: Ferramenta Python para executar ataques RSA
• Factordb: Encontre a fatorização inteira bem conhecida
• Crackstation: Hash Cracker online (MD5, SHA, ...)
• Vigenere Solver: muito bom solucionador on -line de cifra Vigenere com fortaleza bruta
• Solver de substituição: muito bom solucionador de cifra de substituição on -line com fortaleza bruta
• Sábio Matemática: Ambiente Sábio Online para realizar cálculos de criptografia
• Crunch: Linux Tool para criar dicionários personalizados para ataques (hash, pd, ..)
• Hash Online Crack: Big Site para realizar rachaduras de hash/pwd e identificação em vários arquivos
• Identificador de hash: ferramenta Linux para executar a identificação de hash
• Morse Code Translator
• Decodificador de tom duplo: encontre tons dtmf em clipes de áudio
• GMPY2: Biblioteca Python para aritmética de precisão múltipla

• Cifras estranhas: uma lista de alguns algoritmos estranhos de criptografia
• Cifras simbólicas: outra lista de algoritmos estranhos de criptografia

• Aperi'solve: uma das melhores ferramentas on -line , com análise estática e também executando Zsteg, Steghide, Exiftool, Binwalk, acima de tudo.
• Stegonline: Big Stego Tool, carregue a imagem e modificar/extrair dados
• Stegsolve: arquivo jar para visualizar o texto oculto nas imagens
• STEG 1: codificador/decodificador online de arquivos em imagens
• STEG 2: codificador/decodificador online de arquivos em imagens , talvez mais poderoso
• Imagens Picker de cor: Obtenha cores de sites/imagens em hexadecimal/rgb
• Stegseek: Lightning Fast Steghide Cracker que pode ser usado para extrair dados ocultos dos arquivos.

• Steghide: site manual da ferramenta Steghide
• ZSTEG: Ruby Tool para fins de Steganografia

• Avaliador CSP: avaliador do Google CSP com possibilidades de desvio
• Subdomínio Localizador: Site para encontrar subdomínios de URLs , até ocultos
• Certificados do Google: Certificados de pesquisa de um site por domínio
• Arquivos de Traversal: Amostras de arquivos de arquivo em vários formatos que tentam explorar (hipotético) Diretório Travesal Bugs

• Cheatsheet CSP: Lista de CSPs e possibilidades relativas de desvio
• Terminais JSONP: Lista de terminais JSONP bem conhecidos
• Cargas úteis da Web: Lista de cargas úteis da Web de várias técnicas

• Referência de Syscall: X86 / X64 Syscalls Manual com Valor dos Registros
• ASM / DISMASM: Online X86 / X64 Assembler e Desmontingbler
• Verificação da libc: Encontre todas as possíveis versões da LIBC com nome de símbolo e endereço de entrada
• Binaryninja: Decompilador de arquivo binário online
• Dogbolt: Decompilador de arquivo binário online com diferentes opções como Ghidra e Binaryninja

• Ferramenta de análise forense on -line para extrair dados legais das imagens, ..
• Autópsia: Ferramenta de recuperação de arquivos com escultura de dados.
• Antes: Ferramenta de recuperação de arquivos com base em seus bytes mágicos, cabeçalhos ..

• Correio do LinkedIn: Extensão do Chrome para encontrar endereços de e -mail da página do LinkedIn
• Wayback Machine: Arquivo da página da web em um determinado momento
• Sherlock: caçar contas de mídia social por nome de usuário
• Pesquisa de e -mail: ferramenta para recuperar informações vinculadas a um endereço de e -mail

• Decompilador on -line: ferramenta online para descompilar aulas de java, APKS, ...
• Mobsf: ferramenta para descompilar e reverter arquivos APK
• JADX: Ferramentas para produzir o código -fonte Java a partir de arquivos Android Dex e APK
• NB: Strings é útil também em arquivos APK