CTF工具集合安装脚本操作姿势-华盟网

CTF工具集合安装脚本操作姿势

华盟学院山东省第二期线下学习计划

CTF工具集合安装脚本操作姿势

  合集包括了以下工具:

  类型               工具                             描述

  binary              afl                               目前最棒的 fuzzer.

  binary              angr                           来自Sheephish的下一代二进制分析引擎

  binary              barf                            二进制分析逆向工程框架

  binary             bindead                   binaries静态分析工具

  binary             checksec                 检查binary hardening 设置

  binary             codereason           赛门铁克的 Binary 代码分析框架

  binary             crosstool-ng         跨编译、跨结构的工具

  binary             elfkickers             一系列ELF文件的实用工具

  binary             elfparser                  通过静态分析快速确定ELF二进制容量的工具

  binary          evilize                        创建MD5碰撞的bainary工具

  binary          gdb                             python2捆绑的最新的gdb

  binary          panda                        为Architecture-Neutral动态分析的平台

  binary          pathgrind              基于路径的fuzzer.

  binary            peda                           gdb的增强环境

  binary         preeny                      一个有用的preload集合

  binary            pwntools                有用的CTF实用工具

  binary           python-pin          捆绑python的pin

  binary           qemu                           最新版本的qemu

  binary           qira                               省时的debugger

  binary           radare2                     像crowell的非常棒的工具

  binary        rp++                           另一个gadget查询工具

  binary          shellnoob                  Shellcode编写工具

  binary           snowman                   反编译工具

  binary           taintgrind                  一个valgrind taint分析工具

  binary           villoc                             堆操作可见化操作工具

  binary           virtualsocket           一个很棒的和binaries进行交互的库

  binary         xrop                              Gadget查询工具

  forensics      binwalk                       固件分析工具

  forensics        dislocker                   用于读取磁盘加密的工具

  forensics      exetractor                 Python拆包工具 支持PyInstaller和py2exe.

  forensics       firmware-mod-kit   固件拆包/组包工具

  forensics       pdf-parser                   PDF文件挖掘工具

  forensics      scrdec                            Windows脚本解码工具

  forensics        testdisk                   文件恢复的测试盘

  crypto           cribdrag                        交互式 crib dragging 工具(用于加密).

  crypto         foresight                      预测随机数生成器的工具

  crypto           hashpump                    部署哈希长度扩展攻击的工具

  crypto           hashpump-partialhash              支持只知道一部分哈希的哈希破解工具

  crypto         hash-identifier          简单的哈希算法识别工具

  crypto            littleblackbox             嵌入式设备的SSL/SSH私钥数据库

  crypto             msieve                            实行某种算法来影响大整数的C语言库

  crypto        pemcrack                        SSL PEM 文件破解

  crypto           pkcrack                              PkZip 加密破解

  crypto           python-paddingoracle          Padding oracle 攻击自动化

  crypto           reveng                               CRC 查询

  crypto           ssh_decoder             解密 ssh 通信。你需要ruby1.8

  crypto            sslsplit                               SSL/TLS MITM.

  crypto            xortool                             XOR 分析工具

  crypto             yafu                            自动整数因式分解

  web                 burpsuite                        Web 代理

  web                  commix                           命令行注入利用工具

  web                  dirs3arch                         Web 路径扫描

  web                  sqlmap                               SQL注入

  web                  subbrute                          能够枚举DNS记录和子域的工具

  stego                 sound-visualizer         可视化audio文件

  stego                 steganabara                   另一种破解图像的工具

  stego                 stegdetect                       图像破解工具

  stego                 stegsolve                          图像破解工具

  android              apktool                              Android APK分析、拆包、重新打包工具

  使用方法

       CTF工具集合安装脚本操作姿势

  如果可能的话,请尽量保持工具是单独安装的(比如,安装到tool/dirctory)并且尽量使用git clean卸载工具(注意,你一定要小心,因为在你卸载工具时有可能导致其他工具也崩掉)。为了支持python独立,确保在安装和使用工具前创建了virtualenv(比如,mkvirtualenv –system-site-packages ctf。 –system-site-package会让重新使用apt-gotten python包更加简单)。

  Docker

  应广大用户要求,Dockerfile已经被列入其中。你可以build一个docker镜像:

       CTF工具集合安装脚本操作姿势

  运行:

       CTF工具集合安装脚本操作姿势

  这个镜像里面包含了一些ctf工具并且可以运行,但是你可能还是需要安装这些工具。

  Vagrant

  你可以构建一个Vagrant VM:

      CTF工具集合安装脚本操作姿势

  连接:

      CTF工具集合安装脚本操作姿势

  添加工具

  你可以通过以下活动添加工具

  创建一个目录以要添加的工具名称命名

  创建一个安装脚本

  (可选择)如果需要特殊卸载步骤,你还可以创建一个卸载脚本

  安装脚本会被执行。脚本会把工具安装到这个以工具命名的目录中。理想情况下,完全卸载应该使用git clean。

  安装脚本应该创建一个bin目录,把可执行文件存在这里。这些可执行文件会被自动链接到主bin目录。从任何一个目录都可以启动他们。

  许可

  单独的工具有自己的许可,你不用担心。

www.idc126.com

原文地址:https://hack.77169.com/201602/224151.shtm

本文由 华盟网 作者:怪狗 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
1

发表评论