awesome ctf resources

Uma lista de estruturas de Capture the Flag (CTF), bibliotecas, recursos e software para jogadores de CTF iniciados/experientes

Qualquer contribuição é bem -vinda, envie -me um PR! ❤️

-O software e recursos coletados não pertencem a mim e foram compilados apenas para fins educacionais

• Criar

  • Plataformas
  • Forense
  • Steganografia
  • Web

• Resolver

  • Criptografia
  • Explorando / PWN
  • Forense
  • Misc
  • Revertendo
  • Steganografia
  • Web

• Recursos

  • Plataformas online
  • Ferramentas colaborativas
  • Repositórios de redação
  • Cursos

• Bibliografia

Ferramentas usadas para criar desafios de CTF

Estruturas que podem ser usadas para hospedar um CTF

• CTFD - Plataforma para hospedar CTFs em estilo de Jeopardy.
• FBCTF - Plataforma CTF do Facebook para sediar Jeopardy e competições CTF "King of the Hill".
• Hackthearch - Scoring Server para competições de CTF.
• KCTF - Infraestrutura baseada em Kubernetes para competições de CTF.
• Librectf - Plataforma CTF de Easyctf.
• Mellivora - motor CTF escrito em Php.
• Nightshade - estrutura simples do CTF.
• PICOCTF - Infraestrutura usada para executar o PICOCTF.
• RCTF - Plataforma CTF mantida pela equipe RedPWN CTF.
• Rootthebox - Motor de pontuação do CTF para jogos de guerra.
• ImaginaryCTF - Plataforma para hospedar CTFs.

Ferramentas usadas para criar desafios forenses

• Capturador de Belkasoft Ram - Ferramenta de aquisição de memória volátil.
• DNSCAT2 - hospeda a comunicação através do DNS.
• Magnet Axiom 2.0 - Ferramenta DFIR centrada no artefato.
• DUMPER DO REGISTRO - FERRAMENTO PARA DESPARAR O REGISTRO DE Windows.

Ferramentas usadas para criar desafios stego

Verifique a seção de resolução de Steganografia.

Ferramentas usadas para criar desafios da Web

• Metasploit JavaScript Offuscator - Como ofuscar JavaScript em metasploit.

Ferramentas usadas para resolver desafios de criptografia

• Base65536 - Resposta do Unicode para Base64.
• Braille Translator - traduza de braille para texto.
• Ciphey - Ferramenta para descriptografias automaticamente as criptografias sem conhecer a chave ou a cifra, decodificar codificações e crack.
• CyberChef - Um aplicativo da Web para criptografia, codificação, compactação e análise de dados.
• Cryptii - Conversão modular, codificação e criptografia online.
• DCODE.FR - Solvers para criptografia, matemática e codificações online.
• Decodificar - Detectar e decodificar seqüências codificadas, recursivamente.
• Máquina Enigma - Simulador de Máquina Enigma Universal.
• Featherduster - Uma ferramenta automatizada de criptonálise modular.
• Galois - Um Fast Galois Field Aritmetic Library/Toolkit.
• HashExtender - ferramenta para executar ataques de extensão de comprimento de hash.
• Identificador de hash -identificador - Identificador de algoritmo de hash simples.
• ATACTING-ATACKER-CLI Ferramenta e biblioteca para executar o preenchimento Oracle ataca facilmente.
• Padbuster - Script automatizado para executar ataques do Oracle.
• PEMCRACK - Cracks SSL PEM Arquivos que contêm chaves privadas criptografadas. Forças brutas ou rachaduras do dicionário.
• PKCRACK - Cracker de criptografia PKZIP.
• Polybius Square Cipher - Tabela que permite que alguém traduz letras em números.
• Quipqiup - solucionador de criptograma automatizado.
• RSACTFTOOL - RSA Multi Attacks Tool.
• RSATOOL - Ferramenta para calcular o parâmetro RSA e RSA -CRT.
• Rumkin Cipher Tools - Coleção de ferramentas de cifras/codificadores.
• Vigenere Solver - Ferramenta on -line que quebra as cifras da Vigenère sem conhecer a chave.
• XOR Cracker - Ferramenta de descriptografia xor online capaz de adivinhar o comprimento da chave e a chave cifra para descriptografar qualquer arquivo.
• Xortool - Uma ferramenta para analisar a cifra de vários bytes XOR.
• Yagu - fatoração inteira automatizada.
• Crackstation - Hash Cracker (banco de dados).
• Enciclopédia on -line de sequências inteiras - OEIS: a enciclopédia on -line de sequências inteiras

Ferramentas usadas para resolver desafios de PWN

• AFL - Fuzzeiro orientado para a segurança.
• Honggfuzz - Fuzzher de software orientado para a segurança. Suporta a difusão evolutiva e orientada por feedback com base na cobertura do código.
• libformatstr - simplifique a exploração de string do formato.
• One_gadget - ferramenta para encontrar um gadget rce.
• PWNTOOLS - estrutura CTF para escrever explorações.
• Ropgadget - Framework for ROP Exploração.
• ROPPER - Exiba informações sobre arquivos em diferentes formatos de arquivo e encontre gadgets para criar cadeias ROP para diferentes arquiteturas.
• Banco de dados do Shellcodes - um banco de dados de códigos de shells enorme.

Ferramentas usadas para resolver desafios forenses

• Af -Packets - Análise de arquivo PCAP sem esforço no seu navegador.
• Autópsia-plataforma forense de código aberto de ponta a ponta.
• Binwalk - Ferramenta de análise de firmware.
• Extractor em massa-Ferramenta de exploração forense digital de alto desempenho.
• BKHIVE & SAMDUMP2 - Sistema de despejo e arquivos SAM.
• ChromecacheView - pequeno utilitário que lê a pasta de cache do navegador do Google Chrome e exibe a lista de todos os arquivos atualmente armazenados no cache.
• Creddump - despejar credenciais do Windows.
• EXIFIOL - Leia, escreva e edite metadados do arquivo.
• EXTUNDELETE - Utilitário que pode recuperar arquivos excluídos de uma partição EXT3 ou EXT4.
• Firmware-Mod-Kit-Modifique imagens de firmware sem recompilar.
• O programa de console acima de tudo para recuperar arquivos com base em seus cabeçalhos, rodapés e estruturas de dados internas.
• Kit de ferramentas forense - ele digitaliza um disco rígido procurando várias informações. Ele pode, potencialmente, localizar emails excluídos e digitalizar um disco quanto a seqüências de texto para usá -las como um dicionário de senha para quebrar a criptografia.
• Ferramenta on -line forensicamente - gratuita para analisar a imagem Esta ferramenta possui muitos recursos.
• MZCACHEVIEW - Pequeno utilitário que lê a pasta de cache dos navegadores da web do Firefox/Mozilla/Netscape e exibe a lista de todos os arquivos atualmente armazenados no cache.
• Ferramenta de análise forense de rede NetworkMiner (NFAT).
• OfflineRegistryView - Ferramenta simples para Windows que permite ler arquivos de registro offline da unidade externa.
• Photorec - Software de recuperação de dados de arquivos projetado para recuperar arquivos perdidos, incluindo vídeo, documentos e arquivos de discos rígidos, CD -ROMs e imagens perdidas (assim, o nome da recuperação de fotos) da memória da câmera digital.
• Visualizador de registro - ferramenta para visualizar os registros do Windows.
• Scalpel - Ferramenta de escultura de dados de código aberto.
• O Sleuth Kit - Coleção de ferramentas de linha de comando e uma biblioteca C que permite analisar imagens de disco e recuperar arquivos delas.
• USBRIP - Ferramenta forense da CLI simples para rastrear artefatos de dispositivos USB (History of USB Events) no GNU/Linux.
• Volatilidade - Uma estrutura forense de memória avançada.
• Wireshark - Ferramenta para analisar arquivos PCAP ou PCAPNG.
• X -Ways - Ambiente de trabalho avançado para examinadores forenses de computador.

Ferramentas usadas para resolver desafios MISC

• Boofuzz ​​- Protocolo de rede Fuzzing para humanos.
• Veles - Ferramenta de análise e visualização de dados binários.

BruteCers:

• ChangeMe - um scanner de credencial padrão.
• HashCat - Recuperação avançada de senha.
• Hydra - Cracker de login paralelo que suporta vários protocolos para atacar.
• John the Ripper - Auditoria de segurança de senha de código aberto e recuperação de senha.
• JWT_TOOL - Um kit de ferramentas para testes, ajustes e quebras de tokens da web json.
• OPHCRACK - Cracker de senha do Windows gratuito com base em tabelas de arco -íris.
• Patator-Brute-forcer multiuso, com um design modular e um uso flexível.
• Turbo Intruder - Burp Suite Extension para enviar um grande número de solicitações HTTP e analisar os resultados.

Línguas esotéricas:

• FUCK BRAY - IDE DE PROGRAMAÇÃO ESOTERICO DE AFUNHA BRANT.
• Vaca - é uma variante de fundo do cérebro projetada com humor com Bovinae em mente.
• Malbolge - Malbolgge Solucionador de linguagem de programação esotérica.
• Ook! - Ferramenta para decodificar / codificar em Ook!
• Piet - Piet Programming Language Compiler.
• Rockstar - Um idioma destinado a parecer letras de músicas.
• Experimente online - uma ferramenta on -line que possui uma tonelada de intérpretes de idiomas esotéricos.

Caixas de areia:

• Any.Run - Serviço interativo de caça de malware.
• Intezer Analyze - plataforma de análise de malware.
• Triagem-Análise de malware de última geração Sandbox projetada para suporte cruzado.

Ferramentas usadas para resolver desafios de reversão

• Androguard - Androguard é uma ferramenta Python completa para brincar com arquivos Android.
• ANGR - Uma plataforma de análise binária poderosa e fácil de usar.
• APK2GOLD - Ferramenta CLI para descompilar os aplicativos Android para Java.
• APKTOOL - Uma ferramenta para engenharia reversa de 3ª parte, fechada, aplicativos binários do Android.
• Ninja binário - estrutura de análise binária.
• Binutils - Coleção de ferramentas binárias.
• CTF_IMPORT - Execute as funções básicas da plataforma cruzada de binários despojados.
• Compiler Explorer - Ferramenta de compilador online.
• CWE_CHECKER - encontra padrões vulneráveis ​​em executáveis ​​binários.
• Demovfuscator-um deobfuscador de trabalho em andamento para binários movedosos.
• Desmonte.io - Desmonte sob demanda. Um serviço on-line leve e leve para quando você não tem tempo, recursos ou requisitos para usar uma alternativa mais pesada.
• DNSPY - .NET Debugger and Assembly Editor.
• EasypyTondeCompiler - Um pequeno aplicativo .exe GUI que "descompilará" o bytecode Python, geralmente visto na extensão .pyc.
• FRIDA - Kit de ferramentas de instrumentação dinâmica para desenvolvedores, engenheiros reversos e pesquisadores de segurança.
• GDB - O depurador do projeto GNU.
• GEF - Uma experiência moderna para o GDB com recursos avançados de depuração para desenvolvedores de exploração e engenheiros reversos.
• GHIDRA - Um conjunto de ferramentas de engenharia reversa de software (SRE) desenvolvido pela NSA.
• Hopper - Ferramenta de engenharia reversa (desmontagem) para OSX e Linux.
• IDA Pro - o software de reversão mais usado.
• JADX - Linha de comando e ferramentas da GUI para produzir o código -fonte Java a partir de arquivos Android DEX e APK.
• Java Decompilers - Um decompilador on -line para Java e Android APKS.
• JSDETOX - Uma ferramenta de análise de malware JavaScript.
• Miasma - Estrutura de engenharia reversa em Python.
• Objeção - Exploração móvel de tempo de execução.
• Assembler/Desmontador Online - embalagens on -line em torno dos projetos Keystone e Capstone.
• Peda - Assistência ao Desenvolvimento de Exploração Python para GDB.
• PEFILE - Módulo Python para ler e trabalhar com arquivos PE (executável portátil).
• PWNDBG - Explorar o desenvolvimento e a engenharia reversa com o GDB facilitado.
• Radue2-Estrutura de engenharia reversa do tipo UNIX e conjunto de ferramentas da linha de comando.
• Rizin - Rizin é um garfo da estrutura de engenharia reversa Radue2, com foco na usabilidade, recursos de trabalho e limpeza de código.
• Uncompyle - um decompilador Python 2.7 Byte -Code (.pyc)
• Windbg - Windows Debugger distribuído pela Microsoft.
• Z3 - Um provador do teorema da Microsoft Research.

Ferramentas usadas para resolver os desafios de Stego

• Aperisolve - Plataforma que executa a análise de camadas em imagens.
• BPSTEGANO - Steganografia LSB baseada em Python3.
• DeepSound - Freeware Ferramenta de steganografia e conversor de áudio que oculta dados secretos em arquivos de áudio.
• Detecção DTMF - Frequências de áudio comuns a um botão de telefone.
• Tons DTMF - Frequências de áudio comuns a um botão de telefone.
• EXIF - mostra informações EXIF ​​em arquivos jpeg.
• Exiv2 - Ferramenta de manipulação de metadados de imagem.
• FOTOFORENSICS - fornece a pesquisadores iniciantes e investigadores profissionais acesso a ferramentas de ponta para a foto forense da foto digital.
• Hipshot - ferramenta para converter um arquivo de vídeo ou uma série de fotografias em uma única imagem simulando uma fotografia de longa exposição.
• Analisador de nível de erro da imagem - ferramenta para analisar imagens digitais. Também é gratuito e baseado na Web. Possui análise de nível de erro, detecção de clones e muito mais.
• Imagem Steganografia - Ferramenta JavaScript do lado do cliente para ocultar/desconhecer as imagens dentro dos "bits" inferiores de outras imagens.
• ImageMagick - ferramenta para manipular imagens.
• JSTEG - ferramenta de linha de comando para usar contra imagens JPEG.
• Magic Eye Solver - Obtenha informações ocultas das imagens.
• Outguess - Ferramenta Steganográfica Universal.
• PNGCHECK-verifica a integridade do PNG e despeja todas as informações de nível de bloco em forma legível pelo homem.
• PNGTOOLS - Para várias análises relacionadas a PNGs.
• Sigbits - Decodificador de imagem de bits significativos de Steganografia.
• SmartDeblur - Restauração de fotos/imagens desfocadas e desfocadas.
• Snow - Ferramenta de steganografia de espaço em branco
• Visualizador Sonic - Visualização de arquivos de áudio.
• Steganografia on -line - codificador e decodificador on -line de steganografia.
• Stegbreak - lança ataques de dicionário de força bruta à imagem JPG.
• STEGCRACKER - Utilitário de força bruta para descobrir dados ocultos dentro de arquivos.
• Stegextract - detecte arquivos ocultos e texto em imagens.
• Steghide- ocultar dados em vários tipos de arquivos de imagem e áudio.
• STEGONLINE - Realize uma ampla gama de operações de steganografia de imagem, como ocultar/revelar arquivos escondidos em bits.
• Stegosaurus - Uma ferramenta de Steganografia para incorporar cargas úteis no Python Bytecode.
• STEGOVITAS - Mais uma ferramenta Stego.
• STEGPY - Programa simples de Steganografia com base no método LSB.
• Stegseek - Lightning Fast Steghide Cracker que pode ser usado para extrair dados ocultos dos arquivos.
• STEGSNOW - Programa de Steganografia em WhiteSpace.
• STEGSOLVE - Aplique várias técnicas de Steganografia às imagens.
• Análise ZSTEG - PNG/BMP.

Ferramentas usadas para resolver desafios da web

• Arachni - estrutura do scanner de segurança do aplicativo da web.
• Beautifier.IO - JavaScript Beautiful online.
• Burpsuite - Uma ferramenta gráfica para testar a segurança do site.
• Commix-Ferramenta de exploração de injeção de comando all-in-one automatizada.
• Debughunter - Descubra parâmetros de depuração oculta e descubra segredos de aplicativos da web.
• Dirhunt - Encontre diretórios da web sem fortaleza.
• DirSearch - Scanner Web Path.
• Nomore403 - Ferramenta para ignorar os erros 40x.
• FFUF - FAST FZUZER ESCRITO EM GO.
• Git -Dumper - Uma ferramenta para despejar um repositório Git em um site.
• GOPHERUS - Ferramenta que gera link Gopher para explorar o SSRF e obter RCE em vários servidores.
• Hookbin - Serviço gratuito que permite coletar, analisar e visualizar solicitações HTTP.
• JSFIDDLE - Teste seu JavaScript, CSS, HTML ou CoffeeScript Online com o JSFIDDLE Code Editor.
• NGROK - Túneis introspectáveis ​​seguros para localhost.
• OWASP ZAP - interceptar proxy para reproduzir, depurar e fuzz solicitações e respostas HTTP.
• PHPGGC - Biblioteca de cargas úteis php unserialize () junto com uma ferramenta para gerá -las, da linha de comando ou programaticamente.
• Postman - Addon for Chrome para depurar solicitações de rede.
• Reqbin - Ferramenta de teste de API online REST & SOAP.
• Solicitação BIN - Uma caixa de solicitação moderna para inspecionar qualquer evento da Pipedream.
• Revelo - Analise o código JavaScript ofusco.
• Contrabador - Uma ferramenta de contrabando / dessync de solicitação HTTP / DESYNC escrita no Python3.
• SQLMAP - Ferramenta automática de injeção de SQL e aquisição de banco de dados.
• W3AF - Estrutura de ataque e auditoria de aplicativos da web.
• XSSER - Testor XSS automatizado.
• YSOSERIAL - Ferramenta para gerar cargas úteis que exploram a deseralização do objeto Java inseguro.

CTFs sempre online

• 0x0539 - Desafios on -line do CTF.
• 247CTF - Capture grátis o ambiente de hackers da bandeira.
• Archive.ooo - Live, Arquivo jogável de desafios de CTF.
• Atenea - Plataforma Espanhol CCN CERT CTF.
• CTFLEARN - A plataforma on -line criada para ajudar hackers éticos a aprender, praticar e competir.
• CTF365 - Plataforma de treinamento de segurança.
• Crackmes.one - Desafios de engenharia reversa.
• Cryptohack - Desafios de criptografia.
• Cryptopals - Desafios de criptografia.
• Defenda a Web - uma plataforma interativa de segurança cibernética.
• Dreamhack.io - Online Wargame.
• Echoctf.red - Laboratórios de hackers on -line.
• Flagyard - Um playground on -line de desafios práticos de segurança cibernética.
• Hackbbs - Online Wargame.
• Hacker101 - Plataforma CTF da Hackerone.
• HACKROPOLE - Esta plataforma permite reproduzir os desafios do desafio da segurança cibernética da França.
• Hackthebox - Um enorme playground de hackers.
• Hackthissite - Campo de treinamento gratuito, seguro e jurídico para hackers.
• HBH - Comunidade projetada para ensinar métodos e táticas usadas por hackers maliciosos para acessar sistemas e informações confidenciais.
• KOMODO - Este é um jogo projetado para desafiar suas habilidades de hackers de aplicativos.
• Microcorrupção - CTF de segurança incorporada.
• MNCTF - Desafios on -line de segurança cibernética.
• Overhewire - Wargame oferecido pela comunidade de Overhewire.
• PICOCTF - Plataforma CTF para iniciantes.
• PWN.COLLEGE - Plataforma educacional para aprender e praticar conceitos centrais de segurança cibernética.
• PWN.TN - Guerra educacional e não comercial.
• PWNABLE.KR - Plataforma PWN/Exploração.
• PWNABLE.TW - Plataforma PWN/Exploração.
• PWNABLE.XYZ - Plataforma PWN/Exploração.
• PWNCHALLENGE - Plataforma PWN/Exploração.
• REVERSING.KR - Plataforma de engenharia reversa.
• ROOT -ME - Plataforma de treinamento do CTF.
• Vibloctf - CTF Training Platform.
• Vulnhub - Plataforma de Pentesting baseada em VM.
• W3CHALLS - Plataforma Hacking/CTF.
• WebHacking - Plataforma da Web Desafios.
• WebSec.fr - Plataforma da Web Desafios.
• WECHALL - DIRETÓRIO DE SITES DE CABILIDADE E FORUM.
• Yehd 2015 - Yehd CTF 2015 Desafios on -line.

CTFs auto-hospedados

• AWSGOAT - Uma maldita infraestrutura vulnerável da AWS.
• CICD -GOAT - Um ambiente de IC/CD deliberadamente vulnerável. Aprenda a segurança do CI/CD por meio de vários desafios.
• Aplicativo da Web vulnerável - aplicativo da Web PHP/MYSQL que é vulnerável.
• GCPGOAT - Uma infraestrutura GCP vulnerável.
• Juice Shop-Capture as ferramentas de configuração do ambiente do Flag (CTF) para a Owasp Juice Shop.

• CTFNote - Ferramenta colaborativa com o objetivo de ajudar as equipes do CTF a organizar seu trabalho.

Repositório de redação de CTF

• Courgettes.Club - CTF Writeup Finder.
• CTFFTIME - Coleção CTFTIME Writeups.
• Github.com/ctfs - coleção de redação de CTF.

• ROPPERS BOOTCAMP - CTF BootCamp.

Os recursos apresentados aqui foram coletados de inúmeras fontes. No entanto, o mais importante é:

• apsdehal_awesome-ctf
• Vavkamil_awesome-bugbounty-tools
• zardus_ctf-tools