หน้าแรก>ซอร์สโค้ด JSP>หมวดหมู่อื่นๆ
ดาวน์โหลด

เครื่องมือ CTF

ที่เก็บนี้เป็นสถานที่ที่ฉันต้องการรักษา ทรัพยากร/เว็บไซต์/เครื่องมือ ที่เป็นประโยชน์ทั้งหมดเพื่อแก้ปัญหาความท้าทาย CTF เครื่องมือทั้งหมดจะถูกหารด้วยหมวดหมู่เพื่อให้มีองค์กรที่ดีกว่า

repo นี้สำหรับฉัน แต่ยังสำหรับทีม CTF ของฉันและทำไมไม่ให้ใครก็ตามที่จะไปถึงหน้านี้

มันจะมีลิงก์ "ชัดเจน" บางส่วนเช่นตาราง ASCII และอื่น ๆ เพราะมันเป็นหน้าเว็บที่ถูกนำไปไว้ในระหว่าง CTFS: คุณไม่มีทางรู้ว่าจะมีประโยชน์อะไร!

การฝึกอบรม

รายการเว็บไซต์ที่มีประโยชน์เพื่อฝึกฝนทักษะและความรู้ของเรา

  • picoctf
  • captureteflag
  • overthewire
  • ที่สามารถทำได้

ทั่วไป ?

เครื่องมือ

  • John Hammond - Katana: repo ขนาดใหญ่ของเครื่องมือ CTF ที่มีประโยชน์มาก ขอบคุณ John, repo ของฉันตอนนี้ดูไร้ประโยชน์
  • CyberChef: เครื่องมือขนาดใหญ่ในการ คำนวณทุกประเภทของหมวดหมู่ใด ๆ
  • Editor Hex: Editor Hex ออนไลน์สำหรับไฟล์
  • ตัวแปลงออนไลน์: ASCII/hex/dec/bin/b64 เครื่องมือแปลง ออนไลน์
  • เครื่องคิดเลข XOR
  • ทรัพยากร Saver: ส่วนขยาย Chrome เพื่อ ดาวน์โหลด res ทั้งหมดของเว็บไซต์
  • GitHub Secrets: ค้นหา การห้อยหรือแรงผลักดัน ใน repo gitHub
  • zip password cracker: ตัวค้นหารหัสผ่าน zip zip ที่มีประโยชน์และฟรี
  • Regex Check: ตรวจสอบ นิพจน์ทั่วไป ทางออนไลน์

ทรัพยากร

  • ตาราง ASCII

การเข้ารหัสลับ

เครื่องมือ

  • dcode: Crypto Heaven
  • Quipquip: ตัวแก้เข้ารหัสลับการทดแทน ออนไลน์พร้อมการวิเคราะห์ความถี่ยังช่วยให้สามารถแทรกคำแนะนำความถี่
  • เครื่องคิดเลขจำนวนมาก 1: เครื่องคิดเลขออนไลน์สำหรับจำนวนเต็มขนาดใหญ่
  • เครื่องคิดเลขจำนวนมาก 2: เครื่องคิดเลขออนไลน์สำหรับจำนวนเต็มขนาดใหญ่ UI ที่แย่ลง แต่อาจมีประสิทธิภาพที่ดีกว่า
  • เครื่องคิดเลข RSA: เครื่องคิดเลขพารามิเตอร์ RSA ออนไลน์ที่มีการเข้ารหัส/ถอดรหัส ทำงานด้วยจำนวนมาก
  • เครื่องคิดเลขแบบผกผัน mod n: คำนวณค่า ผกผันแบบแยกส่วนของตัวเลข แม้จะมีจำนวนมาก
  • rsactftool: เครื่องมือ Python เพื่อทำการ โจมตี RSA
  • FACTORDB: ค้นหา การแยกตัวประกอบจำนวนเต็มที่รู้จักกันดี
  • CrackStation: Hash Cracker ออนไลน์ (MD5, Sha, ... )
  • Vigenere Solver: Solver Vigenere Cipher ทางออนไลน์ที่ดีมากกับ Bruteforce
  • Substority Solver: Solver การทดแทน ออนไลน์ที่ดีมากกับ Bruteforce
  • Sage Math: สภาพแวดล้อม Sage ออนไลน์เพื่อ ทำการคำนวณ crypto
  • Crunch: เครื่องมือ Linux เพื่อ สร้างพจนานุกรมที่กำหนดเอง สำหรับการโจมตี (แฮช, PD, .. )
  • Hash Hash ออนไลน์: เว็บไซต์ใหญ่ใน การแสดงแฮช/PWD แคร็กและการระบุตัวตน ในไฟล์ต่าง ๆ
  • ตัวระบุแฮช: เครื่องมือ Linux เพื่อ ดำเนินการระบุแฮช
  • นักแปลรหัสมอร์ส
  • Dual Tone Decoder: ค้นหา เสียง DTMF ภายในคลิปเสียง
  • GMPY2: Library Python สำหรับ เลขคณิตความแม่นยำหลายอย่าง

ทรัพยากร

  • Ciphers Weird: รายการ อัลกอริทึมการเข้ารหัสแปลก ๆ
  • Symbolic Ciphers: รายการ อัลกอริทึมการเข้ารหัสแปลก ๆ อีกรายการหนึ่ง

Steganography?

เครื่องมือ

  • Aperi'Solve: หนึ่งในเครื่องมือออนไลน์ที่ดีที่สุด พร้อมการวิเคราะห์แบบคงที่และยังใช้ Zsteg, Steghide, Exiftool, Binwalk, สำคัญที่สุด, ..
  • Stegonline: เครื่องมือ Big Stego, อัปโหลดรูปภาพและ แก้ไข/แยกข้อมูล
  • stegsolve: ไฟล์ jar เพื่อดู ข้อความที่ซ่อนอยู่ในภาพ
  • STEG 1: encoder/decoder ของไฟล์ในรูปภาพ
  • STEG 2: ตัวเข้ารหัส/ถอดรหัสออนไลน์ในรูปภาพ อาจมีประสิทธิภาพมากกว่า
  • ตัวเลือกสีรูปภาพ: รับ สีจากเว็บไซต์/รูปภาพใน Hex/RGB
  • Stegseek: Lightning Fast Steghide Cracker ที่สามารถใช้ในการดึงข้อมูลที่ซ่อนอยู่จากไฟล์

ทรัพยากร

  • Steghide: เว็บไซต์คู่มือของเครื่องมือ Steghide
  • Zsteg: เครื่องมือทับทิมเพื่อวัตถุประสงค์ Steganography

เว็บ? ️

เครื่องมือ

  • CSP Evaluator: Google CSP Evaluator พร้อมความเป็นไปได้ในการบายพาส
  • Finder Subdomain: เว็บไซต์เพื่อ ค้นหาโดเมนย่อยของ URL แม้กระทั่งสิ่งที่ซ่อนอยู่
  • ใบรับรอง Google: ใบรับรองการค้นหาเว็บไซต์ตามโดเมน
  • Traversal Archives: ตัวอย่างไฟล์เก็บถาวรในรูปแบบต่าง ๆ ที่พยายามใช้ประโยชน์จากการสำรวจไดเรกทอรี

ทรัพยากร

  • CSP Cheatsheet: รายการ CSPs และความเป็นไปได้ในการบายพาสญาติ
  • จุดสิ้นสุดของ JSONP: รายการ จุดสิ้นสุด JSONP ที่รู้จักกันดี
  • Web Payloads: รายการ เว็บ payloads ของเทคนิคต่าง ๆ

pwn?

เครื่องมือ

  • Syscall Reference: X86 / X64 Syscalls Manual พร้อมค่าลงทะเบียน
  • ASM / DISASM: แอสเซมเบลอร์ X86 / X64 ออนไลน์และถอดชิ้นส่วน
  • LIBC Check: ค้นหา LIBC เวอร์ชันที่เป็นไปได้ ทั้งหมดพร้อมชื่อสัญลักษณ์และที่อยู่รายการ
  • Binaryninja: decompiler ไฟล์ไบนารี ออนไลน์
  • Dogbolt: decompiler ไฟล์ไบนารี ออนไลน์ที่มีตัวเลือกต่าง ๆ เช่น ghidra และ binaryninja

ทรัพยากร

นิติวิทยาศาสตร์ ‍♂

เครื่องมือ

  • นิติวิทยาศาสตร์: เครื่องมือวิเคราะห์นิติวิทยาศาสตร์ออนไลน์ เพื่อดึงข้อมูลเย็นจากภาพ ..
  • การชันสูตรศพ: เครื่องมือกู้คืนไฟล์ พร้อมการแกะสลักข้อมูล ..
  • TOREMONT: เครื่องมือการกู้คืนไฟล์ ขึ้นอยู่กับ Magic Bytes, Headers, ..

ทรัพยากร

Osint

  • จดหมายจาก LinkedIn: ส่วนขยาย Chrome เพื่อ ค้นหาที่อยู่อีเมลจากหน้า LinkedIn
  • Wayback Machine: หน้าเว็บเก็บถาวรในเวลาหนึ่ง
  • Sherlock: ตามล่า บัญชีโซเชียลมีเดียด้วยชื่อผู้ใช้
  • การค้นหาอีเมล: เครื่องมือใน การดึงข้อมูลที่เชื่อมโยงกับที่อยู่อีเมล

ย้อนกลับ↩

เครื่องมือ

  • decompiler ออนไลน์: เครื่องมือออนไลน์เพื่อถอดรหัส คลาส Java, Apks, ...
  • MOBSF: เครื่องมือใน การถอดรหัสและย้อนกลับไฟล์ APK
  • JADX: เครื่องมือสำหรับการผลิตซอร์สโค้ด Java จากไฟล์ Android DEX และ APK
  • NB: Strings มีประโยชน์ในไฟล์ APK

ทรัพยากร

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด