工具

关于

针对CTF的工具合集,快速定位:
- 效率
- 环境
- Web
- MISC
- Cypto
- Reverse
- Pwn
- AWD/AWDP

推荐

LovelyMem - 让取证像喝水一样简单@Tokeii0

Release

更新中...

→ 所有版本
CTF-OS

更新中...

→ 了解更多

Activity

更新中...

常用软件

该栏目提供的工具只为提高效率，可能与项目核心有一定偏差。
欢迎在issue中推荐更多的效率工具，但是请注意，适合自己的工具才是最好的，您并不需要下载所有的工具，请勿持有 ALL IN 思想。

项目名称	项目简介	项目地址	项目文档
Maye Lite	专注于文件快速启动的简洁、轻量级工具	GitHub	https://t.arae.cc/p/25804.html
uTools	一个极简、插件化的现代桌面软件。	官网	https://u.tools/docs/guide/about-uTools.html
Everything	一款强大的本地文件索引和搜索工具	官网	/

环境基础

项目名称	Usage	项目地址	使用文档
Vscode	最好用最轻量的文本编辑器依靠扩展可实现包括但不限于 IDE 各种功能	官网	/
Vmware Workstation	虚拟机软件	官网	/
PyCharm	Python 集成开发环境(IDE)	官网	/
IDEA	Java 集成开发环境(IDE)	官网	/
PHPStorm	PHP 集成开发环境(IDE)	官网	/
Phpstudy	Web环境 (Apache / Nginx + FTP + MySQL) 快速部署常用于 Web初学阶段的一些本地web页面的搭建	官网	/
Docker	容器服务常用于题目本地搭建测试靶场环境，漏洞复现环境搭建等除了静态附件题目，几乎所有的CTF题目都依赖Docker	官网	/
Navicat	优秀的数据库管理操作调试以及可视化软件	官网	/
Watt Toolkit	GitHub Discord 部分谷歌服务页面元素CDN 访问加速 \| 不是用来让你打游戏的啊喂(#`O′)！	GitHub	/
Clash	部分服务访问加速 \| 我也只能说这么多	GitHub	/

Web | Web安全

注意工具包含应用程序和浏览器插件
以下为Web常用工具或者说基础工具，一些漏洞利用程序将不会被归纳到这，您可以点击此处查看后方的CTF项目归档来查找更多工具。

项目名称	Usage	项目地址	使用文档	其他
hackbar	浏览器插件，能够在页面上直接完成请求/响应内容编辑，完成各种包括但是不限于伪造的工作。	谷歌商店 GitHub	/	/
Proxy SwitchyOmega	代理管理软件，方便一个浏览器多个代理端口的切换。	GitHub	/	/
Wappalyzer	页面技术识别软件，方便快速定位页面的框架技术等信息	官网	/	/
Burp Suite	代理抓包软件，用于Web应用程序的渗透测试和攻击	官网	/	/
Antsword	开源Webshell管理工具	GitHub	/	/
dirsearch	目录扫描工具	GitHub	/	/
SQLMap	自动化的SQL注入利用工具	GitHub	/	/
JD-GUI	Jar包反编译工具	GitHub	/	/
Ysoserial	Java 反序列漏洞利用工具	GitHub	/	/

MISC | 杂项

基础工具

基础语言 | 模块

项目名称	Usage	项目地址	文档
Python	MISC方向中用途最广的语言。	官网	/

编码 / 解码 / 解密工具

项目名称	Usage	项目地址	文档
CyberChef	近乎全能的编码解码工具。	官网国内中文镜像站	/
Ciphey	自动化解密工具。	GitHub
CTFCrackTools	国内首个CTF工具框架,内涵多个主流密码加解密，支持添加支持Python编写的插件。	GitHub	/

文本 / Hex 编辑 | 文件工具

项目名称	Usage	项目地址	文档
010 Editor	专业的文本编辑器和16进制编辑器，可通过加载模块脚本，解析文件结构。	官网	/
lmHex	开源的16进制编辑器。	GitHub
WinHex	16 进制编辑器为核心的数据处理软件。	官网	/
Binwalk	可识别文件分离提取工具，常用于从文件中提取隐写到其中的其他文件。	GitHub	/
Foremost	用于提取一个文件中包含的多个文件。	/	/

隐写工具 | 图像 / 音频

项目名称	Usage	项目地址	文档
Qrazybox	二维码分析和恢复	GitHub Usagepage
QR Research	专业的二维码扫描识别软件，支持多个纠错等级，掩码选项(已停止维护)。	/	/
UleadGIFAnimator	高级GIF编辑器	/	吾爱论坛
-----图像类
Stegsolve	图像分析工具。	GitHub	/
TweakPNG	用于检查和修改PNG图像文件 \|类似于010的Png Template功能	官网	/
BlindWaterMark(python)	基于 python 的图像盲水印	GitHub1 GitHub2	/
BlindWatermark(java)	基于 java 的图像盲水印	GitHub	/
WaterMark(隐藏水印)	图像隐写工具，在频域添加数字水印	/	吾爱论坛
WaterMarkH	单图盲水印(频域隐写)工具	/	/
zsteg	PNG 和 BMP 图片隐写	GitHub	/
StegoVeritas	隐写工具	GitHub	/
Stegdetect	检测jpeg图像隐写工具，搭配stegbreak食用更佳	GitHub	/
-----音频类
Steghide	将文件隐藏到图片或音频中的工具	官网	/
Audacity	多轨音频处理软件。	GitHub	/
Mp3stego	音频隐写提取工具	官网	/
Silenteye	音频/图像隐写工具	官网	/
DeepSound	可以将文件加密保存到一段声音文件中	官网	/
Mp3tag	音频文件元资料编辑器	官网	/

取证工具

项目名称	Usage	项目地址	文档
Forensics-Wiki	取证综合资料库	官网	/
-----密码爆破
ZipCenOp	伪加密加/解密工具	GitHub	/
ARCHPR	压缩文件密码暴力破解工具。	/	/
Ziperello	zip压缩包密码恢复软件。	/	/
Aopr	Office文件密码暴力破解工具。	/	/
Passware Kit Forensic	十分强大的解密工具，各类文件/磁盘密码爆破，密钥搜索等	/	- 依依的汉化包 - 汉化版
Hashcat	高性能，GPU/CPU 兼容的本地密码破解，支持多种不同格式	GitHub	/
John the Ripper	简单易用的离线破解	GitHub	/
Hydra	远程或在线密码的并行暴力破解。	GitHub	/
-----流量分析
Wireshark	流量分析取证软件。	官网	/
-----内存磁盘取证
Volatility	内存分析取证软件。	官网 GitHub	/
MemProcFS	新型内存取证框架	GitHub	/
NtfsStreamsEditor	NTFS流分析	官网	/
R-Studio	内存取证tick+磁盘文件恢复分析	官网	/
AutoPsy	用来分析磁盘映像和恢复文件的开源取证工具	官网	/
RegistryExplorer	注册表文件分析器	官网	/
PowerToy	注册表文件分析器	GitHub	/

解题工具

请不要过分依赖下面工具！！！

MISC是一个对编程能力要求比较高的方向，不过大多数考点的固定衍生出比较多的"轮子"，当然轮子减少手动操作，确实是好东西，但是容易产生一些弊端，因为跳过了手动操作所以不懂原理也能梭题目，可能会导致选手略过本来应该学的原理，手动会做之后再碰到了用工具减少操作是完全没问题的，即便没有这些整合工具，用现成脚本说到底本质也是一样的。

使用工具获取便利的同时 请不要忽略对原理的学习！

项目名称	Usage	相关地址
随波逐流	离线加密解密，字符编码进行转换，文件隐写查看等多项功能。	官网
PuzzleSolver	MISC 综合解题工具，由Byxs20开发。	神秘数字

开源脚本

🔔MISC是一个十分注重编程能力 ~~和脑洞~~ 的方向，希望你能从下面的开源脚本中获得启发，也欢迎pr投稿你的开源脚本x

项目名称	项目地址	项目作者
自动爆破PNG图片宽高并一键修复工具	GitHub	AabyssZG (曾哥) )
文件反转、倒置、导出工具	GitHub	AabyssZG (曾哥) )
CRC碰撞全自动化脚本	GitHub	AabyssZG (曾哥) )
自动化内存取证_GUI版本	GitHub	Tokeii0 (猫捉鱼)

Crypto | 密码学

项目名称	Usage	项目地址	其它
---语言 \| 模块
Python	CTF密码学中离不开的语言x	官网	/
Crypto 包	密码学工具库，用于在Python中实现各种加密、解密和哈希算法。	GitHub	/
gmpy2 包	包含了许多常用的数论函数和算法，适配各种大整数情况，算法效率高于原生库。	GitHub	/
numpy 包	基于C代码实现了底层数据结构和计算函数优化，适用于处理大型数据集和高性能计算，在密码学中常用于矩阵类运算。	GitHub 官网	/
---应用程序
Sagemath	开源的数学软件系统,整合了许多开源Python包。	官网 GitHub	Sage 中文文档
Yafu	本地的因数分解程序	官网	/
Factordb	在线的因数分解网站	官网	/
z3	开源的约束求解器，针对约束求解题型	GitHub	/

Reverse | 逆向

项目名称	Usage	项目地址	其他
微步沙箱	文件敏感操作检查	UsagePage	/
Binaryai	基于开源项目代码匹配度在线反编译工具	UsagePage	/
IDA	最常用的静态逆向工具	官网	ida pro权威指南
Ghidra	开源的静态逆向工具，和IDA作用相同	官网	/
Ollydbg	同为反汇编调试器(官方已经停止维护)	官网	/
x64dbg / x32dbg	在windows上使用的开源 x64 / x32 调试器	官网	/
DIE	查壳工具，拿到程序第一件事就是分析文件类型，是否有壳	GitHub	GitHub
Exeinfope	同为查壳工具	官网	/
Cheat Engine	对程序的内存数据进行扫描和调试。	官网	/
GDB	一般用于ELF的动态调试，配合插件(如pwngdb，gdb-peda)使用更佳	使用包管理工具安装	Sourceware
z3	开源的约束求解器，针对约束求解题型	GitHub	/
dnSpy	强大的.NET调试、修改和反编译的工具(已停止维护)	GitHub	/
----Java反编译
JADX	开源更好的代码可读性自动恢复丢失的类和方法、变量和方法名称、可以将反编译结果导出为 Eclipse 或 IDEA 项目	GitHub	/
JD-GUI	更好的代码可读性可导出为 Java 文件或 Jar 包	GitHub	/
JEB	支持wasm 可交叉引用、可看字节码、反编译结果纯粹	官网	/
GDA	支持apk, dex, odex, oat, jar, class, aar文件的反编译，支持python及java脚本自动化分析	官网	/
Fernflower	IDEA 采用的反编译工具,支持Jar包反编译。	GitHub	/
----Python反编译
pycdc	pyc反编译,对高版本有不错兼容性。	GitHub	/
Unpy2exe	对py2exe打包的python程序提取字节码文件 (.pyc)。	GitHub	/
Pyinstxtractor	对pyInstaller打包的python程序提取字节码文件 (.pyc)。	GitHub	/
[Python]uncompyle	用于对Python字节码文件 (.pyc) 的反汇编，将其变成python源代码。	官网	/

PWN | 二进制

项目名称	Usage	项目地址	其他
GDB	一般用于ELF的动态调试，配合插件(如pwngdb，gdb-peda)使用更佳。	Sourceware	/
Pwntools	用于编写EXP。	GitHub	/
Pwncli	一款简单、易用的`pwn`题调试与攻击工具，帮助你快速编写`pwn`题攻击脚本，并实现本地调试和远程攻击的便捷切换，提高你在`CTF`比赛中调试`pwn`题脚本的速度与效率。	GitHub	/
Checksec	查看二进制文件开启了哪些保护机制。	GitHub	/
ROPgadget	编写ROP的EXP时需要用到，可以帮助你寻找合适的gadgets。	GitHub	/
objdump	反汇编工具，查看文件的一些表信息，如got表。	/	/
radare2	UNIX-like reverse engineering framework and command-line toolset.	GitHub	/
windbg	Window 内核模式和用户模式代码调试。	Microsoft Learn	/

AWD | 网络攻防

项目名称 Usage 项目地址其他

评论