awesome ctf resources

Список флаг -флаг (CTF), библиотеки, ресурсы и программное обеспечение для начинающих/опытных игроков CTF

Любой вклад приветствуется, пришлите мне PR! ❤

-Собранное программное обеспечение и ресурсы не принадлежат мне и были собраны только для образовательных целей-

• Создавать

  • Платформы
  • Судебная экспертиза
  • Стеганография
  • Веб -

• Решать

  • Криптография
  • Эксплуатация / pwn
  • Судебная экспертиза
  • Разное
  • Реверсирование
  • Стеганография
  • Веб -

• Ресурсы

  • Онлайн -платформы
  • Совместные инструменты
  • Репозитористы
  • Курсы

• Библиография

Инструменты, используемые для создания проблем CTF

Рамки, которые можно использовать для размещения CTF

• CTFD - Платформа для размещения CTFS в стиле Jeopardy.
• FBCTF - Facebook CTF Platform для проведения Jeopardy и конкурсов CTF «King of the Hill».
• Hackthearch - Сервер оценки конкурсов CTF.
• KCTF - инфраструктура на основе Kubernetes для конкурсов CTF.
• Librectf - платформа CTF от EasyCtf.
• Mellivora - двигатель CTF, написанный на PHP.
• Паслен - простой каркас CTF.
• Picoctf - Инфраструктура, используемая для запуска picoctf.
• RCTF - CTF Platform, поддерживаемая командой RedPWN CTF.
• Rootbobox - CTF Scoring Engine для Wargames.
• IngineRCTF - платформа для размещения CTF.

Инструменты, используемые для создания криминалистических проблем

• Belkasoft Ram Cappurer - инструмент сбора летучих памяти.
• DNSCAT2 - проводит связь через DNS.
• Магнитная аксиома 2.0 - Инструмент DFIR, ориентированный на артефакт.
• Реестр Dumper - инструмент для сброса реестра Windows.

Инструменты, используемые для создания проблем стего

Проверьте раздел «Решить» для стеганографии.

Инструменты, используемые для создания веб -задач

• Metasploit JavaScript Obfuscator - Как запутать JavaScript в Metasploit.

Инструменты, используемые для решения криптографии

• BASE65536 - Ответ Юникода на BASE64.
• Braille Translator - Перевод с Брайля на текст.
• Ciphey - Инструмент для автоматического расшифровки шифрования, не зная ключа или шифра, декодирующих кодировки и хэшей трещины.
• Cyberchef - веб -приложение для шифрования, кодирования, сжатия и анализа данных.
• CROPTII - модульное преобразование, кодирование и шифрование онлайн.
• dcode.fr - решатели для криптографии, математики и кодировки онлайн.
• Декодификация - обнаружить и декодировать кодируемые строки, рекурсивно.
• Машина загадки - универсальный симулятор машины загадки.
• Featherduster - автоматизированный модульный инструмент криптанализа.
• Галуа - Арифметическая библиотека/инструментарий поля Fast Galois.
• HASHEXTENDER - Инструмент для выполнения атаки расширения длины хэша.
• Хеш -идентификатор - идентификатор простого алгоритма хеш -алгоритма.
• Накладки-атакуст-инструмент CLI и библиотека, чтобы легко выполнить атаку Oracle.
• Padbuster - Автоматический сценарий для выполнения атаки Oracle.
• Pemcrack - Cracks SSL PEM -файлы, которые держат зашифрованные частные ключи. Грубые силы или словарные трещины.
• PKCRACK - Крекер шифрования PKZIP.
• Квадратный шифр Polybius - таблица, которая позволяет кому -то переводить буквы в цифры.
• Quipqiup - Автоматический решатель криптограммы.
• Rsactftool - RSA Multi Attacks Tool.
• RSATOOL - инструмент для расчета параметра RSA и RSA -CRT.
• Инструменты Rumkin Cipher - коллекция инструментов Ciphhers/Encoders.
• Vigenere Solver - онлайн -инструмент, который ломает Vigenère Ciphers, не зная ключа.
• XOR Cracker - онлайн -инструмент Decryption Xor, способный угадать длину ключа и клавишу шифра, чтобы расшифровать любой файл.
• Xortool - инструмент для анализа мульти -байтовый Xor Cipher.
• Ягу - автоматическая целочисленная факторизация.
• CrackStation - хэш -взломщик (база данных).
• Онлайн -энциклопедия целочисленных последовательностей - OEI: онлайн -энциклопедия целочисленных последовательностей

Инструменты, используемые для решения проблем PWN

• AFL - Ориентированный на безопасность пузырь.
• Honggfuzz - Программный Fuzzer, ориентированный на безопасность. Поддерживает эволюционное, управляемое обратной связью нечеткой, на основе покрытия кода.
• Libformatstr - Упростить эксплуатацию формата строк.
• ONE_GADGET - Инструмент для поиска одного гаджета RCE.
• Pwntools - CTF Framework для написания эксплойтов.
• Ropgadget - Framework для эксплуатации ROP.
• Ropper - отображать информацию о файлах в разных форматах файлов и найдите гаджеты для создания цепочек ROP для разных архитектур.
• База данных ShellCodes - массивная база данных ShellCodes.

Инструменты, используемые для решения криминалистических проблем

• A -Packets - легкий анализ файлов PCAP в вашем браузере.
• Autopsy-платформа для цифровой криминалистики с открытым исходным кодом.
• Binwalk - инструмент анализа прошивки.
• Оболочный эксплуатор-высокопроизводительный инструмент для эксплуатации цифровой криминалистики.
• BKHIVE & SAMDUMP2 - SAMP SYSTEM и SAM -файлы.
• ChromeCacheView - небольшая утилита, которая считывает папку Cache Google Chrome Web Browser и отображает список всех файлов, которые в настоящее время хранятся в кэше.
• Creddump - Dills Treats Windows.
• Exiftool - Читать, записать и редактировать метаданные файла.
• Extundelete - Утилита, которая может восстановить удаленные файлы из раздела EXT3 или EXT4.
• прошивка-мод-KIT-изменить изображения прошивки без перекомпиляции.
• Прежде всего - консольная программа для восстановления файлов на основе их заголовков, нижних колонтитулов и внутренних структур данных.
• Судебный инструментарий - он сканирует жесткий диск в поисках различной информации. Это может, возможно, найти удаленные электронные письма и сканировать диск для текстовых строк, чтобы использовать их в качестве словаря паролей, чтобы взломать шифрование.
• Средственно - бесплатный онлайн -инструмент для анализа изображения. Этот инструмент имеет много функций.
• MzCacheView - небольшая утилита, которая считывает папку кэша веб -браузеры Firefox/Mozilla/Netscape, и отображает список всех файлов, хранящихся в настоящее время в кэше.
• Инструмент криминалистического анализа NetworkMiner (NFAT).
• OffLineRegistryView - Простой инструмент для Windows, который позволяет читать автономные файлы реестра с внешнего диска.
• PhotoRec - Программное обеспечение для восстановления данных файлов, предназначенное для восстановления потерянных файлов, включая видео, документы и архивы из жестких дисков, CD -ROM и потерянных изображений (таким образом, имя восстановления фото) из памяти цифровой камеры.
• Просмотр просмотра реестра - инструмент для просмотра регистров Windows.
• Скальпель - инструмент резки с открытым исходным кодом.
• Комплект Sleath - Сбор инструментов командной строки и библиотеки C, которая позволяет анализировать изображения дисков и восстанавливать файлы из них.
• USBRIP - Простой инструмент криминалистики CLI для отслеживания артефактов USB -устройства (история USB -событий) на GNU/Linux.
• Волатильность - расширенная структура криминалистики памяти.
• Wireshark - инструмент для анализа файлов PCAP или PCAPNG.
• X -Ways - Усовершенствованная рабочая среда для компьютерных криминалистов.

Инструменты, используемые для решения проблем MISC

• Boofuzz ​​- сетевой протокол Fuzzing для людей.
• Велей - Двоичный анализ данных и инструмент визуализации.

BruteForcers:

• Changeme - сканер учетных данных по умолчанию.
• Hashcat - Усовершенствованное восстановление пароля.
• Hydra - параллелизированный взломщик входа в систему, который поддерживает многочисленные протоколы для атаки.
• John The Ripper - Открытый исходный код пароль. Аудит и восстановление пароля.
• jwt_tool - инструментарий для тестирования, настройки и трескатовых токенов JSON.
• Ophcrack - Бесплатный взломщик паролей Windows на основе радужных таблиц.
• Пататор-многоцелевая грубое место, с модульной конструкцией и гибким использованием.
• Turbo Intruder - расширение Burp Suite для отправки большого количества HTTP -запросов и анализа результатов.

Эзотерические языки:

• Brainfuck - Brainfuck Эзотерический язык программирования IDE.
• Корова - это вариант мозговой кости, разработанный с юмором с учетом Бовинаэ.
• MALBOLGE - MALBOLGE ESOTERY ROLVER языка программирования.
• Охочи! - Инструмент для декодирования / кодирования в OOK!
• Piet - Piet Programming Language Compiler.
• Rockstar - язык, предназначенный для того, чтобы выглядеть как тексты песен.
• Попробуйте онлайн - онлайн -инструмент, который имеет тонну эзотерических языковых переводчиков.

Песочницы:

• Any.run - интерактивная служба охоты на вредоносное ПО.
• Intezer анализ - платформа анализа вредоносных программ.
• Торг-Современная песочница для анализа вредоносных программ, разработанная для кроссплатформенной поддержки.

Инструменты, используемые для решения задач обращения

• Androguard - Androguard - это полный инструмент Python для игры с файлами Android.
• ANGR - мощная и удобная бинарная платформа анализа.
• APK2GOLD - CLI Tool для декомпилирования приложений Android в Java.
• APKTOOL - инструмент для обратной инженерии 3 -я сторона, закрытые, двоичные приложения для Android.
• Бинарная ниндзя - бинарная структура анализа.
• Binutils - Сбор бинарных инструментов.
• CTF_IMPORT - Запустите базовые функции из разряженных двоичных межплатформ.
• Компилятор Explorer - онлайн -инструмент компилятора.
• CWE_CHECKER - находит уязвимые шаблоны в бинарных исполняемых файлах.
• Demovfuscator-деобфускатор с работой, деобфускатор для перемещенных двоичных файлов.
• Disassembler.io - разборка по требованию. Легкий онлайн-сервис, когда у вас нет времени, ресурсов или требований, чтобы использовать более тяжелую альтернативу.
• Dnspy - .NET Debugger и Assembly Editor.
• Easypythyrondecompiler - небольшое приложение.
• FRIDA - Динамический инструментальный инструмент для разработчиков, реверс -инженеров и исследователей безопасности.
• GDB - отладчик проекта GNU.
• GEF - современный опыт для GDB с расширенными функциями отладки для разработчиков эксплойтов и инженеров.
• Ghidra - программный комплекс для обратной инженерии (SRE) инструментов, разработанных АНБ.
• Hopper - инструмент обратного проектирования (Disassassembler) для OSX и Linux.
• IDA Pro - наиболее используемое программное обеспечение для реверсии.
• JADX - Командная строка и инструменты GUI для производства исходного кода Java из файлов Android DEX и APK.
• Java Decroscilers - онлайн -декомпилятор для Java и Android APK.
• JSdetox - инструмент анализа вредоносных программ JavaScript.
• Миаз - обратная инженерная структура в Python.
• Возражение - мобильное исследование времени выполнения.
• Онлайн -ассемблер/Disassembler - онлайн -обертки вокруг проектов Keystone и Capstone.
• PEDA - Python Exploit Помощь в разработке для GDB.
• Pefile - Python Module для чтения и работы с файлами PE (портативный исполняемый файл).
• PWNDBG - Разработка и обратная инженерия с GDB.
• Radare2-Unix-подобная обратная инженерная структура и набор инструментов командной строки.
• Rizin - Rizin - это вилка структуры обратного инженера Radare2 с акцентом на удобство использования, рабочих функций и чистоту кода.
• Местспи - декомпилон Python 2,7 -код (.pyc)
• Windbg - Windows Debugger, распространенный Microsoft.
• Z3 - Проверка теоремы от Microsoft Research.

Инструменты, используемые для решения проблем стего

• Aperisolve - платформа, которая выполняет анализ слоев на изображениях.
• BPStegano - Python3 LSB Steganography.
• DeepSound - Свободный инструмент Steganography и аудио -преобразователь, который скрывает секретные данные в аудиофайлы.
• Обнаружение DTMF - аудиочастоты, общие для кнопки телефона.
• DTMF TONES - Аудиочастоты, общие для кнопки телефона.
• ESIF - показывает информацию EXIF ​​в файлах JPEG.
• Exiv2 - Инструмент манипуляции с метаданными изображениями.
• Fotoforensics - предоставляет начинающим исследователям и профессиональным следователям доступ к передовым инструментам для цифровой фотоэнергетики.
• Hipshot - инструмент для преобразования видеофайла или серии фотографий в одно изображение, имитирующее фотографию с длинным воздействием.
• Анализатор уровня ошибок изображения - инструмент для анализа цифровых изображений. Это также бесплатно и в Интернете. Он показывает анализ уровня ошибок, обнаружение клонов и многое другое.
• Стеганография изображения - инструмент JavaScript на стороне клиента, чтобы стеганографически скрыть/не допустить изображения внутри нижних «битов» других изображений.
• ImageMagick - инструмент для манипулирования изображениями.
• JSTEG - инструмент командной строки для использования против изображений JPEG.
• Волшебный решатель глаз - Получить скрытую информацию из изображений.
• Ставка - универсальный стеганографический инструмент.
• Pngcheck-проверяет целостность PNG и сбрасывает всю информацию на уровне чан, в читаемой на человеке.
• Pngtools - для различных анализов, связанных с PNG.
• Sigbits - Стеганография значительные биты изображения декодер.
• Smartdeblur - Восстановление дефокусированных и размытых фотографий/изображений.
• Снег - пробел Стеганографический инструмент
• Sonic Visualizer - визуализация аудиофайлов.
• Стеганография онлайн - онлайн -стеганографический энкодер и декодер.
• Stegbreak - запускает атаки грубого словаря на JPG Image.
• STEGCRACKER - Утилита грубого сила, чтобы раскрыть скрытые данные внутри файлов.
• Stegextract - обнаружение скрытых файлов и текст в изображениях.
• Steghide- скрыть данные в различных видах изображений и аудиопроводов.
• Stegonline - проведите широкий спектр операций Steganography, таких как скрытие/раскрытие файлов, скрытых в битах.
• Stegosaurus - Стеганографический инструмент для встраивания полезных нагрузок в Python Bytecode.
• Stegoveritas - еще один инструмент Stego.
• STEGPY - Простая программа стеганаграфии на основе метода LSB.
• Stegseek - Lightning Fast Steghide Cracker, который можно использовать для извлечения скрытых данных из файлов.
• Stegsnow - Программа Steganograph Shatespace.
• Stegsolve - Примените различные методы стеганографии к изображениям.
• ZSTEG - PNG/BMP -анализ.

Инструменты, используемые для решения веб -задач

• ARACHNI - Framework Scanner Scanner Scanner.
• Beautifier.io - онлайн JavaScript Beautifier.
• Burpsuite - графический инструмент для тестирования безопасности веб -сайта.
• Коммерческий инструмент-автоматический инструмент эксплуатации командных команд All-In-One OS.
• Debughunter - обнаружите скрытые параметры отладки и раскрыть секреты веб -приложения.
• Dirhunt - Найдите веб -каталоги без BruteForce.
• Dirsearch - Сканер веб -пути.
• NOMORE403 - Инструмент для обхода 40 -кратных ошибок.
• FFUF - Fast Web Fuzzer, написанный в Go.
• Git -Dumper - инструмент для выброса репозитория GIT с веб -сайта.
• Gopherus - инструмент, который генерирует ссылку суслика для использования SSRF и получения RCE на различных серверах.
• Hookbin - Бесплатный сервис, который позволяет вам собирать, разрабатывать и просматривать HTTP -запросы.
• JSFIDDLE - Проверьте свой JavaScript, CSS, HTML или CoffeeScript Online с редактором кода JSFiddle.
• NGROK - Безопасные интроспективные туннели в Localhost.
• OWASP ZAP - перехватывание прокси -сервера для воспроизведения, отладки и HTTP -запросов Fuzz.
• PHPGGC - Библиотека PHP Unserialize () полезные нагрузки вместе с инструментом для их генерации, из командной строки или программно.
• Почтальон - Addon for Chrome для отладки сетевых запросов.
• REQBIN - онлайн -инструмент тестирования API REST & SOAP.
• Запрос Bin - современный корзин запроса, чтобы осмотреть любое событие PipedReam.
• Revelo - проанализируйте запутанный код Javascript.
• Контрабанда - HTTP -запрос контрабанда / инструмент для тестирования Desync, написанный на Python3.
• SQLMAP - Инструмент автоматического впрыска SQL и поглощения базы данных.
• W3AF - Структура атаки и аудита веб -приложений.
• XSSER - Автоматический XSS Testor.
• YSOSERIAL - Инструмент для генерации полезных нагрузок, которые используют небезопасную дезиализацию объекта Java.

Всегда онлайн CTF

• 0x0539 - онлайн -задачи CTF.
• 247CTF - Бесплатный захват среды взлома флага.
• Archive.ooo - Живой, играбельный архив задач Def Contf.
• Atenea - испанская платформа CCN -Cert CTF.
• CTFLEARN - онлайн -платформа, созданная для того, чтобы помочь этическим хакерам изучать, практиковать и конкурировать.
• CTF365 - платформа обучения безопасности.
• Crackmes.One - Проблемы с обратной инженерии.
• Cryptohack - криптография.
• Криптопалы - криптография.
• Защитите Интернет - интерактивную платформу кибербезопасности.
• Dreamhack.io - онлайн -военный день.
• Echoctf.red - онлайн -хакерские лаборатории.
• Flagyard - онлайн -игровая площадка практических проблем кибербезопасности.
• Hackbbs - онлайн -военный день.
• Hacker101 - платформа CTF от Hackerone.
• Hackropole - Эта платформа позволяет вам воспроизводить проблемы во Франции.
• Hackthebox - массивная хакерская игровая площадка.
• Hackthissite - бесплатная, безопасная и юридическая учебная площадка для хакеров.
• HBH - Сообщество, предназначенное для обучения методам и тактике, используемым злонамеренными хакерами для доступа к системам и конфиденциальной информации.
• Komodo - это игра, предназначенная для того, чтобы бросить вызов навыкам взлома ваших приложений.
• Микрокоррупция - встроенная безопасность CTF.
• MNCTF - онлайн -проблемы кибербезопасности.
• Overthewire - Wargame, предлагаемая сообществом одурателей.
• Picoctf - платформа CTF, удобная для начинающих.
• Pwn.college - Образовательная платформа для изучения и практики, основные концепции кибербезопасности.
• Pwn.TN - Образовательная и не коммерческая ведомость.
• Pwnable.kr - Pwn/Explative Platform.
• Pwnable.tw - Pwn/Explateing Platform.
• Pwnable.xyz - Pwn/Explateing Platform.
• Pwnchallenge - Pwn/Explateing Platform.
• Reversing.kr - Платформа обратной инженерии.
• Root -Me - CTF обучающая платформа.
• Vibloctf - платформа обучения CTF.
• Платформа Pentesting на основе виртуальной машины.
• W3challs - платформа хакерства/CTF.
• WebHacking - платформа веб -задач.
• Websec.fr - платформа веб -задач.
• WeChall - Справочник и форум.
• Yehd 2015 - Yehd CTF 2015 онлайн -проблемы.

Самостоятельный CTF

• Awsgoat - чертовски уязвимая инфраструктура AWS.
• CICD -коз - намеренно уязвимая среда CI/CD. Узнайте безопасность CI/CD с помощью нескольких задач.
• Чертовски уязвимое веб -приложение - веб -приложение PHP/MySQL, которое чертовски уязвимо.
• GCPGoat - чертовски уязвимая инфраструктура GCP.
• Магазин Juice-Инструменты настройки среды Capture-The-Flag (CTF) для магазина сока OWASP.

• CTFNOTE - Совместный инструмент, направленный на то, чтобы помочь командам CTF организовать их работу.

Репозиторий рецензий CTF

• Courgettes.club - CTF Finder Finder.
• Ctftime - ctftime repups Collection.
• Github.com/ctfs - Коллекция рецензий CTF.

• Roppers Bootcamp - CTF Bootcamp.

Ресурсы, представленные здесь, были собраны из многочисленных источников. Однако наиболее важными являются:

• apsdehal_awesome-ctf
• vavkamil_awesome-bugbounty-tools
• zardus_ctf-tools