Главная страница>Исходный код JSP>Другие категории
Скачать

Инструменты CTF

Этот репозиторий - это место, где я хочу сохранить все полезные ресурсы/веб -сайты/инструменты для решения проблем CTF. Все инструменты будут разделены на категорию, чтобы иметь лучшую организацию.

Это репо для меня, но и для моей команды CTF, и почему бы не для тех, кто попадет на эту страницу.

Он будет содержать даже некоторые «очевидные» ссылки, такие как таблица ASCII и т. Д., Потому что это страница, поставленная на открытую во время CTF: вы никогда не знаете, что пригодится!

Обучение

Список полезных веб -сайтов для обучения наших навыков и знаний.

  • Picoctf
  • Capturetheflag
  • окуни
  • Pwnable

Общий ?

Инструменты

  • Джон Хаммонд - Катана: Огромное репо очень полезных инструментов CTF , спасибо, Джон, мой репо, теперь выглядит бесполезно
  • Cyberchef: огромный инструмент для выполнения каждого типа расчета любой категории
  • Редактор HEX: онлайн -редактор HEX для файлов
  • Онлайн конвертер: ASCII/HEX/DEC/BIN/B64 TOOL ONLINE ONLINE
  • Калькулятор XOR
  • Спасение ресурсов: расширение Chrome для загрузки всех ресурсов веб -сайта
  • Секреты GitHub: Поиск висящих или принудительных коммитов в репозитории GitHub
  • ZIP Password Cracker: действительно полезный и бесплатный онлайн -основатель пароля ZIP
  • Проверка включения в корпорацию: Проверьте регулярные выражения онлайн

Ресурсы

  • Таблица ASCII

Криптография

Инструменты

  • D -код: Crypto Heaven
  • Quipquip: онлайн -решатель замены шифра с частотным анализом также позволяет вставлять частотные подсказки
  • Калькулятор больших чисел 1: онлайн -калькулятор для огромных целых чисел
  • Калькулятор больших чисел 2: онлайн -калькулятор для огромных целых чисел , худший пользовательский интерфейс, но, возможно, лучшая производительность
  • Калькулятор RSA: онлайн калькулятор параметров RSA с шифрованием/дешифрованием также работает с большими числами
  • Обратный мод -калькулятор: вычислить модульный обратный номер , даже с большими числами
  • Rsactftool: инструмент Python для выполнения атак RSA
  • Factordb: Найдите известную целочисленную факторизацию
  • CrackStation: онлайн -хэш -крекер (MD5, SHA, ...)
  • Vigenere Solver: очень хороший онлайн -решатель из шифра Vigenere с BruteForce
  • Решатель замены: очень хороший онлайн -решатель замены шифра с BruteForce
  • Sage Math: онлайн -среда мудреца для выполнения крипто -расчеты
  • Хруст: инструмент Linux для создания пользовательских словарей для атак (хэш, PD, ..)
  • Онлайн -хэш -трещина: большой веб -сайт для выполнения хэш/PWD Cracking and Identification в различных файлах
  • Идентификатор хэша: инструмент Linux для выполнения хэш -идентификации
  • Переводчик кода Морзе
  • Двойной тональный декодер: найти тона DTMF в аудио -клипах
  • GMPY2: библиотека Python для арифметики с множественной режиссером

Ресурсы

  • Странные шифры: список некоторых странных алгоритмов криптографии
  • Символические шифры: еще один список странных криптографических алгоритмов

Стеганография?

Инструменты

  • Aperi'solve: один из лучших онлайн -инструментов со статическим анализом, а также запуска Zsteg, Steghide, Exiftool, Binwalk, прежде всего, ..
  • Stegonline: Big Stego Tool, загрузите изображение и изменение/извлечение данных
  • Stegsolve: jar -файл для просмотра скрытого текста на изображениях
  • Steg 1: онлайн -энкодер/декодер файлов в изображениях
  • Steg 2: онлайн -энкодер/декодер файлов на изображениях , возможно, более мощный
  • Сборщик цветов изображений: Получить цвета с сайтов/изображений в Hex/RGB
  • Stegseek: Lightning Fast Steghide Cracker , который можно использовать для извлечения скрытых данных из файлов.

Ресурсы

  • Steghide: ручный веб -сайт инструмента Steghide
  • ZSTEG: Рубиновый инструмент для стеганографических целей

Интернет? ️

Инструменты

  • CSP оценщик: оценщик Google CSP с возможностями обхода
  • SubdomaN Finder: веб -сайт, чтобы найти субдомены URL -адресов , даже скрытые
  • Сертификаты Google: Поиск сертификатов веб -сайта по домену
  • Архив обхода: образцы архивных файлов в различных форматах, которые пытаются использовать (гипотетические) каталог.

Ресурсы

  • CSP CheatSheet: Список CSP и относительные возможности обхода
  • Конечные точки JSONP: список известных конечных точек JSONP
  • Веб -полезные нагрузки: список веб -нагрузок различных методов

PWN?

Инструменты

  • Ссылка на SYSCALL: x86 / x64 Руководство по Syscalls с значением регистров
  • ASM / DISASTS: онлайн x86 / x64 Assembler и Disassembler
  • Проверка LIBC: Найдите все возможные версии LIBC с названием символов и адресом входа
  • BinaryNinja: онлайн -бинарный декомпилятор файла файла
  • Dogbolt: онлайн -бинарный декомпилятор файла с различными вариантами, такими как Ghidra и BinaryNinja

Ресурсы

Судебно -медицинскую экспертизу ‍♂️

Инструменты

  • Серейскороводно: онлайн -инструмент судебного анализа для извлечения прохладных данных из изображений, ..
  • Autopsy: инструмент восстановления файлов с резьбой данных, ..
  • Прежде всего: инструмент восстановления файлов на основе их волшебных байтов, заголовков, ..

Ресурсы

Осинт

  • Почта из LinkedIn: Chrome Edgine, чтобы найти адреса электронной почты со страницы LinkedIn
  • Wayback Machine: Архив веб -страницы в определенное время
  • Шерлок: Отказ от учетных записей социальных сетей по имени пользователя
  • Поиск по электронной почте: инструмент для получения информации, связанной с адресом электронной почты

Реверсирование ↩

Инструменты

  • Онлайн декомпилятор: онлайн -инструмент для декомпиляции классов Java, APK, ...
  • MOBSF: инструмент для декомпиляции и обратного APK -файлов
  • JADX: Инструменты для производства исходного кода Java из файлов Android DEX и APK
  • NB: строки полезны также в файлах APK

Ресурсы

Расширять
Дополнительная информация
Связанные приложения
Рекомендуем вам
Связанные новости Все