CTF工具 |
渗透工具
Cybersecurity tool repository.
收录常用 / 前沿 的安全工具以及其文档,覆盖CTF和实战渗透领域,努力的尝试清除信息差。
其实目前做工具合集的优秀开源项目很多,所以我们的目的不是单纯的提供工具合集,这个项目虽然取名叫做工具仓库,但其实它可能更像是一个工具的wiki——学习中有一个很大的误区 “收藏” == “学会”,而工具也是,很多时候,工具不具备其本身的意义,当它被下载下来后,更像是一件....“收藏品”。本项目将尝试修正这样的思维误区,做到真正意义上的去使用工具,而不是做一个工具收藏家。
对于每个工具 都会有其对应的基本要素:名称 来源 分类 适用平台 用途 用法 使用教程 其他相关文档
本项目将以两个大类分类:CTF工具 和 渗透工具,两者分别与 "CTF-QuickStart " 和 "Cybersecurity-StartGuide " 的工具内容同步,两大类工具存在工具重叠属于正常现象,所以这里约定,在收录时,两者互相独立。
对于 CTF 工具,主要收集基础工具。当然也会收录一些 轮子 集合工具,以及所谓的 "做题工具" ,该部分的要求为开源工具,目的主要是用于学习,该部分工具将会被标记,我们希望这些工具能带给您一些启发而不是单纯用来解题。
对于 渗透 工具,以常用工具为主。也会同步收集更新一些前沿工具或者项目,同样要求为开源项目,如果项目长久失修,或者其他异常,我们会添加对应标记。
注意,本项目中所有工具和技术,仅用于安全技术研究讨论 ,请勿进行任何非授权渗透行为,否则请自行承担责任。
如果您要转载本项目,转载时请注明原作者和项目源地址:https://github.com/ProbiusOfficial/SecTool
为了方便您分享该项目,可使用短链接 http://tool.ctf.dog/ 进行分享。
若本项目对您有所帮助,请在页面右上角点个 Star ⭐ 支持一下,谢谢!
该栏目提供的工具只为提高效率,可能与项目核心有一定偏差。
项目Release提供封装好的基础工具箱,工具箱将基于 Maye Lite 进行相对路径封装,以便于解决路径问题,做到开箱即用。
欢迎在issue中推荐更多的效率工具,但是请注意,适合自己的工具才是最好的,您并不需要下载所有的工具,请勿持有 ALL IN 思想。
项目名称
Usage
项目地址
使用文档
Vscode
最好用 最轻量的 文本编辑器 依靠扩展可实现包括但不限于 IDE 各种功能
官网
/
Vmware Workstation
虚拟机软件
官网
/
PyCharm
Python 集成开发环境(IDE)
官网
/
IDEA
Java 集成开发环境(IDE)
官网
/
PHPStorm
PHP 集成开发环境(IDE)
官网
/
Phpstudy
Web环境 (Apache / Nginx + FTP + MySQL) 快速部署 常用于 Web初学阶段的一些本地web页面的搭建
官网
/
Docker
容器服务 常用于 题目本地搭建测试 靶场环境,漏洞复现环境搭建等 除了静态附件题目,几乎所有的CTF题目都依赖Docker
官网
/
Navicat
优秀的数据库 管理 操作 调试 以及 可视化软件
官网
/
Watt Toolkit
Github Discord 部分谷歌服务 页面元素CDN 访问加速 | 不是用来让你打游戏的啊喂(#`O′)!
Github
/
Clash
部分服务访问加速 | 我也只能说这么多
Github
/
注意 工具包含 应用程序 和 浏览器插件
以下为Web常用工具或者说基础工具,一些漏洞利用程序将不会被归纳到这,您可以 点击此处 查看后方的CTF项目归档来查找更多工具。
项目名称
Usage
项目地址
使用文档
其他
hackbar
浏览器插件,能够在页面上直接完成 请求/响应内容编辑,完成各种包括但是不限于伪造的工作。
谷歌商店 Github
/
/
Proxy SwitchyOmega
代理管理软件,方便一个浏览器多个代理端口的切换。
Github
/
/
Wappalyzer
页面技术识别软件,方便快速定位页面的框架技术等信息
官网
/
/
Burp Suite
代理抓包软件,用于Web应用程序的渗透测试和攻击
官网
/
/
Antsword
开源Webshell管理工具
Github
/
/
dirsearch
目录扫描工具
Github
/
/
SQLMap
自动化的SQL注入利用工具
Github
/
/
JD-GUI
Jar包反编译工具
Github
/
/
Ysoserial
Java 反序列漏洞利用工具
Github
/
/
项目名称
Usage
项目地址
文档
Python
MISC方向中用途最广的语言。
官网
/
项目名称
Usage
项目地址
文档
CyberChef
近乎全能的编码解码工具。
官网 国内中文镜像站
/
Ciphey
自动化解密工具。
Github
CTFCrackTools
国内首个CTF工具框架,内涵多个主流密码加解密,支持添加支持Python编写的插件。
Github
/
项目名称
Usage
项目地址
文档
010 Editor
专业的文本编辑器和16进制编辑器,可通过加载模块脚本,解析文件结构。
官网
/
lmHex
开源的16进制编辑器。
Github
WinHex
16 进制编辑器为核心的数据处理软件。
官网
/
Binwalk
可识别文件分离提取工具,常用于从文件中提取隐写到其中的其他文件。
Github
/
Foremost
用于提取一个文件中包含的多个文件。
/
/
项目名称
Usage
项目地址
文档
Qrazybox
二维码分析和恢复
Github Usagepage
QR Research
专业的二维码扫描识别软件,支持多个纠错等级,掩码选项(已停止维护)。
/
/
UleadGIFAnimator
高级GIF编辑器
/
吾爱论坛
-----图像类
Stegsolve
图像分析工具。
Github
/
TweakPNG
用于检查和修改PNG图像文件 |类似于010的Png Template功能
官网
/
BlindWaterMark(python)
基于 python 的图像盲水印
Github
/
BlindWatermark(java)
基于 java 的图像盲水印
Github
/
WaterMark(隐藏水印)
图像隐写工具,在频域添加数字水印
/
吾爱论坛
WaterMarkH
单图盲水印(频域隐写)工具
/
/
zsteg
PNG 和 BMP 图片隐写
Github
/
StegoVeritas
隐写工具
Github
/
Stegdetect
检测jpeg图像隐写工具,搭配stegbreak食用更佳
Github
/
-----音频类
Steghide
将文件隐藏到图片或音频 中的工具
官网
/
Audacity
多轨音频处理软件。
Github
/
Mp3stego
音频隐写提取工具
官网
/
Silenteye
音频/图像隐写工具
官网
/
DeepSound
可以将文件加密保存到一段声音文件中
官网
/
Mp3tag
音频文件元资料编辑器
官网
/
项目名称
Usage
项目地址
文档
Forensics-Wiki
取证综合资料库
官网
/
-----密码爆破
ZipCenOp
伪加密加/解密工具
Github
/
ARCHPR
压缩文件密码暴力破解工具。
/
/
Ziperello
zip压缩包密码恢复软件。
/
/
Aopr
Office文件密码暴力破解工具。
/
/
Passware Kit Forensic
十分强大的解密工具,各类文件/磁盘密码爆破,密钥搜索等
/
- 依依的汉化包 - 汉化版
Hashcat
高性能,GPU/CPU 兼容的本地密码破解,支持多种不同格式
Github
/
John the Ripper
简单易用的离线破解
Github
/
Hydra
远程或在线密码的并行暴力破解。
Github
/
-----流量分析
Wireshark
流量分析取证软件。
官网
/
-----内存 磁盘 取证
Volatility
内存分析取证软件。
官网 Github
/
MemProcFS
新型内存取证框架
Github
/
NtfsStreamsEditor
NTFS流分析
官网
/
R-Studio
内存取证tick+磁盘文件恢复分析
官网
/
AutoPsy
用来分析磁盘映像和恢复文件的开源取证工具
官网
/
RegistryExplorer
注册表文件分析器
官网
/
PowerToy
注册表文件分析器
Github
/
⚠请不要过分依赖下面工具!!!
项目名称
Usage
相关地址
随波逐流
离线加密解密,字符编码进行转换,文件隐写查看等多项功能。
官网
PuzzleSolver
MISC 综合解题工具,由Byxs20开发。
神秘数字
🔔MISC是一个十分注重编程能力 和 脑洞 的方向,希望你能从下面的开源脚本中获得启发,也欢迎pr投稿你的开源脚本x
项目名称
Usage
项目地址
其它
---语言 | 模块
Python
CTF密码学中离不开的语言x
官网
/
Crypto 包
密码学工具库,用于在Python中实现各种加密、解密和哈希算法。
Github
/
gmpy2 包
包含了许多常用的数论函数和算法,适配各种大整数情况,算法效率高于原生库。
Github
/
numpy 包
基于C代码实现了底层数据结构和计算函数优化,适用于处理大型数据集和高性能计算,在密码学中常用于矩阵类运算。
Github 官网
/
---应用程序
Sagemath
开源的数学软件系统,整合了许多开源Python包。
官网 Github
Sage 中文文档
Yafu
本地的因数分解程序
官网
/
Factordb
在线的因数分解网站
官网
/
z3
开源的约束求解器,针对约束求解题型
Github
/
项目名称
Usage
项目地址
其他
微步沙箱
文件敏感操作检查
UsagePage
/
Binaryai
基于开源项目代码匹配度在线反编译工具
UsagePage
/
IDA
最常用的静态逆向工具
官网
ida pro权威指南
Ghidra
开源的静态逆向工具,和IDA作用相同
官网
/
Ollydbg
同为反汇编调试器(官方已经停止维护)
官网
/
x64dbg / x32dbg
在windows上使用的开源 x64 / x32 调试器
官网
/
DIE
查壳工具,拿到程序第一件事就是分析文件类型,是否有壳
Github
Github
Exeinfope
同为查壳工具
官网
/
Cheat Engine
对程序的内存数据进行扫描和调试。
官网
/
GDB
一般用于ELF的动态调试,配合插件(如pwngdb,gdb-peda)使用更佳
使用包管理工具安装
Sourceware
z3
开源的约束求解器,针对约束求解题型
Github
/
dnSpy
强大的.NET调试、修改和反编译的工具(已停止维护)
Github
/
----Java反编译
JADX
开源 更好的代码可读性 自动恢复丢失的类和方法、变量和方法名称、可以将反编译结果导出为 Eclipse 或 IDEA 项目
Github
/
JD-GUI
更好的代码可读性 可导出为 Java 文件或 Jar 包
Github
/
JEB
支持wasm 可交叉引用、可看字节码、反编译结果纯粹
官网
/
GDA
支持apk, dex, odex, oat, jar, class, aar文件的反编译, 支持python及java脚本自动化分析
官网
/
Fernflower
IDEA 采用的反编译工具,支持Jar包反编译。
Github
/
----Python反编译
pycdc
pyc反编译,对高版本有不错兼容性。
Github
/
Unpy2exe
对py2exe打包的python程序提取字节码文件 (.pyc) 。
Github
/
Pyinstxtractor
对pyInstaller打包的python程序提取字节码文件 (.pyc) 。
Github
/
[Python]uncompyle
用于对Python字节码文件 (.pyc) 的反汇编,将其变成python源代码。
官网
/
项目名称
Usage
项目地址
其他
GDB
一般用于ELF的动态调试,配合插件(如pwngdb,gdb-peda)使用更佳。
Sourceware
/
Pwntools
用于编写EXP。
Github
/
Pwncli
一款简单、易用的pwn
题调试与攻击工具,帮助你快速编写pwn
题攻击脚本,并实现本地调试和远程攻击的便捷切换,提高你在CTF
比赛中调试pwn
题脚本的速度与效率。
Github
/
Checksec
查看二进制文件开启了哪些保护机制。
Github
/
ROPgadget
编写ROP的EXP时需要用到,可以帮助你寻找合适的gadgets。
Github
/
objdump
反汇编工具,查看文件的一些表信息,如got表。
/
/
radare2
UNIX-like reverse engineering framework and command-line toolset.
Github
/
windbg
Window 内核模式和用户模式代码调试。
Microsoft Learn
/
浏览器插件
插件名称
Usage
项目地址
其他
hackbar
浏览器插件,能够在页面上直接完成 请求/响应内容编辑,完成各种包括但是不限于伪造的工作。
谷歌商店 Github
/
Proxy SwitchyOmega
代理管理软件,方便一个浏览器多个代理端口的切换。
Github
/
Wappalyzer
页面技术识别软件,方便快速定位页面的框架技术等信息
官网
/
Heimdallr
被动嗅探浏览器流量,用于提示漏洞框架指纹、告警拦截蜜罐请求、对抗浏览器特征追踪的Chrome插件
Github
/
项目名称
Usage
项目地址
其他
Web-SurvivalScan
Web资产 快速存活验证。
Github
FileScan
敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描。
Github
/
Ffuf
Go语言编写的Web Fuzz工具。
Github
/
Dirsearch
目录扫描。
Github
/
Gobuster
目录扫描。
Github
/
JSFinder
JS信息收集。
Github
/
Linkfinder
JS中链接以及敏感参数扫描。
Github
/
Phonebook
域名邮箱收集。
UsagePage
/
LaZagne
密码凭证收集。
Github
/
项目名称
Usage
项目地址
其他
Scaninfo
开源、轻量、快速、跨平台 的红队内外网打点扫描器。
Github
/
Nmap
最常用的端口扫描工具
官网
官方中文文档
Zenmap
Nmap_GUI
官网
/
御剑
御剑端口扫描工具
Github
/
项目名称
Usage
项目地址
其他
Burp Suite
代理抓包软件,用于Web应用程序的渗透测试和攻击
官网
/
Yakit
高度集成化的渗透测试平台。
Github
官方文档
Mitmproxy
HTTP代理
Github
/
Proxifier
重定向应用程序到代理端口。
官网
/
项目名称
Usage
项目地址
其他
蚁剑(antSword)
开源的跨平台Webshell管理工具。
Github
/
冰蝎(Behinder)
具有优秀的加密传输特性的Webshell管理工具。
Github
/
哥斯拉(Godzilla)
支持对载荷进行AES等各种加密,支持自定义Http头,支持内存shell,提供丰富的Webshell功能。
Github
/
Weevely3
基于python编写,集webshell生成和连接于一身,采用c/s模式构建。
Github
/
天蝎权限管理工具
基于冰蝎加密流量进行WebShell通信管理的原理,目前实现了jsp、aspx、php、asp端的常用操作功能,做出了许多优化。(已停止外部更新)
Github
/
中国菜刀
PHP、ASP、ASPX webshell管理工具 对一些古老站点有奇效。(已停止维护)
Github
/
项目名称
Usage
项目地址
其他
Goby
集资产测绘和漏洞扫描 以及多样化功能插件于一身的扫描器。
官网
/
Xray
一款功能强大的安全评估工具。
Github
官方文档
SuperXray
Xray扫描器的GUI版本。
Github
/
Vscan
开源、轻量、快速、跨平台 的网站漏洞扫描工具。
Github
/
Afrog
高性能的漏洞扫描器。
Github
/
Scaninfo
开源、轻量、快速、跨平台 的红队内外网打点扫描器。
Github
/
OSV-Scanner
谷歌开源漏洞扫描器
Github
/
Wpscan
Wordpress漏洞扫描器
Github
Nuclei
一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞扫描器,可通过yaml构建模板
Github
/
OA-EXPTOOL
OA综合利用工具,集合将近20款OA漏洞批量扫描
Github
/
Apt_t00ls
高危漏洞利用工具
Github
/
Railgun
具有GUI界面的渗透工具,集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能
Github
/
----Database
SQLMap
自动化的SQL注入利用工具
Github
/
SuperSQLInjectionV1
C#开发的SQL注入辅助工具
Github
----JavaWeb
Log4j2Scan
Log4j漏洞探测
Github
/
Ysoserial
Java 反序列漏洞利用工具
Github
/
Ysomap
Java 反序列漏洞利用工具
Github
/
SB-Scan(错乱
针对Spring Boot的开源渗透框架,主要用作扫描敏感信息泄露端点,可直接测试Spring的相关高危漏洞。
Github
/
SpringBootExploit
SpringBoot综合利用工具
Github
/
ShiroAttack2
Shiro框架漏洞利用工具
Github
/
Fastjson
Fastjson扫描器,可识别版本、依赖库、autoType状态等
Github
/
WeblogicTool
WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等
Github
/
Struts2-Scan
Struts2漏洞利用扫描工具
Github
/
JNDIExploit
JNDI多功能利用工具
Github
/
----PHPWeb
Thinkphp_gui_tools
ThinkPHP漏洞综合利用工具
Github
/
ThinkLog
Tk3,5,6 日志泄漏批量下载
Github
/
----XSS
XSStrike
XSS扫描器
Github
/
PwnXSS
XSS漏洞扫描利用工具
Github
/
Dalfox
xss漏洞扫描器
Github
/
----Other
Commix
All-in-One的自动化命令注入利用工具
Github
/
LFISuite
本地文件包含利用工具
Github
/
XXEinjector
XXE利用工具
Github
/
Fuxploider
文件上传利用工具
Github
/
项目名称
Usage
项目地址
其他
BypassAntiVirus
免杀相关文献资料。
Github
/
AV_Evasion_Tool
掩日 - 适用于红队的综合免杀工具。
Github
/
MateuszEx
bypass AV生成工具,可过火绒 360 。
Github
/
ShellCodeLoader
Windows平台的shellcode免杀加载器。
Github
/
LOLBins(Living Off The Land Binaries)
项目名称
Usage
项目地址
其他
Openvpn
开源VPN连接工具。
Github
/
Frp
专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
Github
/
Erfrp
frp二开项目,相比于原项目,更加适配攻击队。
Github
/
Frps
基于 fatedier/frp 原版 frp 内网穿透服务端 frps 的一键安装卸载脚本和 docker 镜像.支持 Linux 服务器和 docker 等多种环境安装部署。
Github
/
NPS
带有功能强大的web管理端,支持tcp、udp、socks5、http等几乎所有流量转发。
Github
/
GoProxy
Go语言开发,多功能,支持多种协议,跨平台的代理服务。
Github
/
项目名称
Usage
项目地址
其他
Hashcat
高性能,GPU/CPU 兼容的本地密码破解,支持多种不同格式
Github
/
John the Ripper
简单易用的离线破解
Github
/
Johnny
John the Ripper GUI
Github
/
Hydra
远程或在线密码的并行暴力破解。
Github
/
超级弱口令检查工具
Windows平台的弱口令审计工具,支持批量多线程检查。
Github
/
项目名称
Usage
项目地址
其他
Metasploit
MSF,综合渗透框架
Github
/
Yakit
Yakit,国产框架,覆盖渗透全过程
Github
/
项目名称
Usage
项目地址
其他
Metasploit
MSF,支持多种C2功能
Github
/
Cobaltstrike
CS,业界最受欢迎、最成熟的的C2,但是其为付费工具
UsagePage
/
Sliver
开源、跨平台的C2,支持HTTP(S)和DNS等多种协议
Github
/
Manjusaka
具有中文Web界面、支持一键部署启动的C2,且规避能力较强
Github
/
Havoc
开源、正在开发中的C2,界面和功能类似于CS
Github
/
Empire
基于powershell的C2框架 (已停止维护)
Github
/