CTF工具集合安装脚本操作
来源:互联网 发布:索尼运动耳机知乎 编辑:程序博客网 时间:2024/05/25 16:37
合集包括了以下工具:
类型 工具 描述
binary afl 目前最棒的 fuzzer.
binary angr 来自Sheephish的下一代二进制分析引擎
binary barf 二进制分析逆向工程框架
binary bindead binaries静态分析工具
binary checksec 检查binary hardening 设置
binary codereason 赛门铁克的 Binary 代码分析框架
binary crosstool-ng 跨编译、跨结构的工具
binary elfkickers 一系列ELF文件的实用工具
binary elfparser 通过静态分析快速确定ELF二进制容量的工具
binary evilize 创建MD5碰撞的bainary工具
binary gdb python2捆绑的最新的gdb
binary panda 为Architecture-Neutral动态分析的平台
binary pathgrind 基于路径的fuzzer.
binary peda gdb的增强环境
binary preeny 一个有用的preload集合
binary pwntools 有用的CTF实用工具
binary python-pin 捆绑python的pin
binary qemu 最新版本的qemu
binary qira 省时的debugger
binary radare2 像crowell的非常棒的工具
binary rp++ 另一个gadget查询工具
binary shellnoob Shellcode编写工具
binary snowman 反编译工具
binary taintgrind 一个valgrind taint分析工具
binary villoc 堆操作可见化操作工具
binary virtualsocket 一个很棒的和binaries进行交互的库
binary xrop Gadget查询工具
forensics binwalk 固件分析工具
forensics dislocker 用于读取磁盘加密的工具
forensics exetractor Python拆包工具 支持PyInstaller和py2exe.
forensics firmware-mod-kit 固件拆包/组包工具
forensics pdf-parser PDF文件挖掘工具
forensics scrdec Windows脚本解码工具
forensics testdisk 文件恢复的测试盘
crypto cribdrag 交互式 crib dragging 工具(用于加密).
crypto foresight 预测随机数生成器的工具
crypto hashpump 部署哈希长度扩展攻击的工具
crypto hashpump-partialhash 支持只知道一部分哈希的哈希破解工具
crypto hash-identifier 简单的哈希算法识别工具
crypto littleblackbox 嵌入式设备的SSL/SSH私钥数据库
crypto msieve 实行某种算法来影响大整数的C语言库
crypto pemcrack SSL PEM 文件破解
crypto pkcrack PkZip 加密破解
crypto python-paddingoracle Padding oracle 攻击自动化
crypto reveng CRC 查询
crypto ssh_decoder 解密 ssh 通信。你需要ruby1.8
crypto sslsplit SSL/TLS MITM.
crypto xortool XOR 分析工具
crypto yafu 自动整数因式分解
web burpsuite Web 代理
web commix 命令行注入利用工具
web dirs3arch Web 路径扫描
web sqlmap SQL注入
web subbrute 能够枚举DNS记录和子域的工具
stego sound-visualizer 可视化audio文件
stego steganabara 另一种破解图像的工具
stego stegdetect 图像破解工具
stego stegsolve 图像破解工具
android apktool Android APK分析、拆包、重新打包工具
使用方法
# set up the path/path/to/ctf-tools/bin/manage-tools setupsource ~/.bashrc# list the available toolsmanage-tools list# install gdb, allowing it to try to sudo install dependenciesmanage-tools -s install gdb# install pwntools, but don't let it sudo install dependenciesmanage-tools install pwntools# uninstall gdbmanage-tools uninstall gdb# uninstall all toolsmanage-tools uninstall all# search for a toolmanage-tools search preload
如果可能的话,请尽量保持工具是单独安装的(比如,安装到tool/dirctory)并且尽量使用git clean卸载工具(注意,你一定要小心,因为在你卸载工具时有可能导致其他工具也崩掉)。为了支持python独立,确保在安装和使用工具前创建了virtualenv(比如,mkvirtualenv –system-site-packages ctf。 –system-site-package会让重新使用apt-gotten python包更加简单)。
Docker
应广大用户要求,Dockerfile已经被列入其中。你可以build一个docker镜像:
git clone https://github.com/zardus/ctf-toolsdocker build -t ctf-tools .
运行:
docker run -it ctf-tools
这个镜像里面包含了一些ctf工具并且可以运行,但是你可能还是需要安装这些工具。
Vagrant
你可以构建一个Vagrant VM:
wget https://raw.githubusercontent.com/zardus/ctf-tools/master/Vagrantfilevagrant up
连接:
vagrant ssh
添加工具
你可以通过以下活动添加工具
创建一个目录以要添加的工具名称命名
创建一个安装脚本
(可选择)如果需要特殊卸载步骤,你还可以创建一个卸载脚本
安装脚本会被执行。脚本会把工具安装到这个以工具命名的目录中。理想情况下,完全卸载应该使用git clean。
安装脚本应该创建一个bin目录,把可执行文件存在这里。这些可执行文件会被自动链接到主bin目录。从任何一个目录都可以启动他们。
本文转自:http://www.freebuf.com/sectool/94235.html
- CTF工具集合安装脚本操作姿势
- CTF工具集合安装脚本操作
- ctf网站集合
- ctf工具不完全指南
- CTF 密码工具
- CTF writeup:开发者工具
- 集合操作工具类CollectionUtils
- 集合操作工具类CollectionUtils
- 网络安全实验室 CTF 脚本关
- luasql脚本工具的安装
- 一个CTF工具分享站
- Collections 操作集合的工具类
- 操作集合的工具类 collections
- 操作集合的工具类:Collections
- 操作集合的工具类:Collections
- Java 操作集合的工具类:Collections
- 操作集合的工具类:Collections
- 操作集合的工具类:collections
- OpenGL 学习之旅(二)
- TCP/IP详解学习笔记(4)-ICMP协议,ping和Traceroute
- 属性动画2:ValueAnimator高级进阶(一)
- 安卓数据库基本增删改查-(3)
- 控制反转与依赖注入
- CTF工具集合安装脚本操作
- 牛顿法与拟牛顿法学习笔记(二)拟牛顿条件
- LeetCode排列组合问题合集
- mybatis(1)--对于jdbc的回顾以及其缺点总结
- 170716 网线接口顺序
- JavaScript类数组
- C#图解教程_15.12例的学习笔记
- 【JUnit 报错】 method initializationerror not found:JUnit4单元测试报错问题
- 嵌入式环境搭建之基于Ubuntu 14.04下NFS安装配置