{"id":19555960,"url":"https://github.com/probiusofficial/ctftools-wiki","last_synced_at":"2026-01-28T05:19:40.078Z","repository":{"id":179450139,"uuid":"657768348","full_name":"ProbiusOfficial/CTFtools-wiki","owner":"ProbiusOfficial","description":"【Hello CTF】录常用 / 优秀 的CTF工具项目及其文档,一个对各阶段CTFer都很友好的工具仓库,让所有的工具都发挥作用!","archived":false,"fork":false,"pushed_at":"2023-07-07T13:19:18.000Z","size":149,"stargazers_count":391,"open_issues_count":0,"forks_count":15,"subscribers_count":3,"default_branch":"main","last_synced_at":"2025-09-07T06:33:39.846Z","etag":null,"topics":["ctf","ctf-tool","ctf-tools","ctf-writeups","ctfs"],"latest_commit_sha":null,"homepage":"https://ctf.probius.xyz/TK/","language":null,"has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":"gpl-3.0","status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/ProbiusOfficial.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":"LICENSE","code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null}},"created_at":"2023-06-23T20:05:38.000Z","updated_at":"2025-09-05T06:25:38.000Z","dependencies_parsed_at":"2023-07-18T07:06:48.278Z","dependency_job_id":null,"html_url":"https://github.com/ProbiusOfficial/CTFtools-wiki","commit_stats":null,"previous_names":["probiusofficial/ctftools-wiki"],"tags_count":0,"template":false,"template_full_name":null,"purl":"pkg:github/ProbiusOfficial/CTFtools-wiki","repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/ProbiusOfficial%2FCTFtools-wiki","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/ProbiusOfficial%2FCTFtools-wiki/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/ProbiusOfficial%2FCTFtools-wiki/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/ProbiusOfficial%2FCTFtools-wiki/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/ProbiusOfficial","download_url":"https://codeload.github.com/ProbiusOfficial/CTFtools-wiki/tar.gz/refs/heads/main","sbom_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/ProbiusOfficial%2FCTFtools-wiki/sbom","scorecard":null,"host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":286080680,"owners_count":28840088,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2026-01-28T02:10:51.810Z","status":"ssl_error","status_checked_at":"2026-01-28T02:10:50.806Z","response_time":57,"last_error":"SSL_connect returned=1 errno=0 peeraddr=140.82.121.6:443 state=error: unexpected eof while reading","robots_txt_status":"success","robots_txt_updated_at":"2025-07-24T06:49:26.215Z","robots_txt_url":"https://github.com/robots.txt","online":false,"can_crawl_api":true,"host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["ctf","ctf-tool","ctf-tools","ctf-writeups","ctfs"],"created_at":"2024-11-11T04:36:16.621Z","updated_at":"2026-01-28T05:19:40.063Z","avatar_url":"https://github.com/ProbiusOfficial.png","language":null,"funding_links":[],"categories":[],"sub_categories":[],"readme":"\u003cdiv align=\"center\"\u003e \n \u003cimg src=\"img/logo.png\" width=\"300px\"\u003e\n \u003ch3\u003eCTFtools-wiki\u003c/h3\u003e\n \u003cp\u003e CaptureTheFlag tool Set \u0026 Wiki\u003c/p\u003e\n \u003cp\u003e首先是wiki 其次才是合集\u003c/p\u003e\n \u003cp\u003e收录常用 / 优秀 的CTF工具项目及其文档,一个对各阶段CTFer都很友好的工具仓库,让所有的工具都发挥作用\u003c/p\u003e\n\u003c/div\u003e \n\n## ☁ 关于本项目 \u0026 声明\n\n其实CTF部分的工具合集在国内还是比较欠缺的,而且很多都是单纯的收集,对刚入门和一些已经入门但是想要尝试其他方向的师傅都不太友好,所以我们的目的不是单纯的收集,这也是项目名称被叫做 \"CTFtools-wiki\" 的原因。学习中有一个很大的误区 “收藏” == “学会”,而工具也是,很多时候,工具不具备其本身的意义,当它被下载下来后,更像是一件....“收藏品”。 本项目将尝试修正这样的思维误区,我们更希望让你去选择工具,然后做到真正意义上的去使用工具,而不是做一个工具收藏家。 \n对于每个工具 都会有其对应的基本要素:**名称** **来源** **分类** **适用平台** **用途** **用法** **使用教程** **其他相关文档** \n本项目作为 [CTF-QuickStart](https://github.com/ProbiusOfficial/CTF-QuickStart) 的子项目,我们将继续努力的去构建CTF的开源生态。 \n本项目主要收集基础工具。当然也会收录一些 轮子 集合工具,以及所谓的 \"做题工具\" ,该部分的要求为开源工具,目的主要是用于学习,该部分工具将会被标记,我们希望这些工具能带给您一些启发而不是单纯用来解题。 \n\n如果您要转载本项目,转载时请注明原作者和项目源地址:https://github.com/ProbiusOfficial/CTFtools-wiki\n\n若本项目对您有所帮助,请在页面右上角点个 Star :star: 支持一下,谢谢!\n\n## 💻常用软件\n\n- 该栏目提供的工具只为提高效率,可能与项目核心有一定偏差。\n- 项目Release提供封装好的基础工具箱,工具箱将基于 [Maye Lite](https://github.com/25H/MayeLite) 进行相对路径封装,以便于解决路径问题,做到开箱即用。\n\n| 项目名称 | 项目简介 | 项目地址 | 项目文档 |\n| :------------------------------------------------------- | :----------------------------------------------------------- | :------------------------------------------------- | :------------------------------------------- |\n| [Maye Lite](https://github.com/25H/MayeLite) | 专注于文件快速启动的简洁、轻量级工具\u003cimg src=\"./src/windows.svg\" width=\"17\" height=\"17\" /\u003e | [Github](https://github.com/25H/MayeLite) | https://t.arae.cc/p/25804.html |\n| [uTools](https://u.tools/) | 一个极简、插件化的现代桌面软件。\u003cimg src=\"./src/windows.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./src/linux.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./src/apple.svg\" width=\"17\" height=\"17\" /\u003e | [官网](https://u.tools/) | https://u.tools/docs/guide/about-uTools.html |\n| [Everything](https://www.voidtools.com/zh-cn/downloads/) | 一款强大的本地文件索引和搜索工具\u003cimg src=\"./src/windows.svg\" width=\"17\" height=\"17\" /\u003e | [官网](https://www.voidtools.com/zh-cn/downloads/) | / |\n\n欢迎在issue中推荐更多的效率工具,但是请注意,适合自己的工具才是最好的,您并不需要下载所有的工具,请勿持有 ALL IN 思想。\n\n## 🏴 CTF 工具合集\n\n### 🪐 环境基础\n\n| 项目名称 | Usage | 项目地址 | 使用文档 |\n| ------------------ | ------------------------------------------------------------ | ------------------------------------------------------------ | :------: |\n| Vscode | 最好用 最轻量的 文本编辑器 依靠扩展可实现包括但不限于 IDE 各种功能\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/linux.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/apple.svg\" width=\"17\" height=\"17\" /\u003e | [官网](https://code.visualstudio.com/) | / |\n| Vmware Workstation | 虚拟机软件\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/linux.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/apple.svg\" width=\"17\" height=\"17\" /\u003e | [官网](https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html) | / |\n| PyCharm | Python 集成开发环境(IDE)\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/linux.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/apple.svg\" width=\"17\" height=\"17\" /\u003e | [官网](https://www.jetbrains.com/zh-cn/pycharm/) | / |\n| IDEA | Java 集成开发环境(IDE)\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/linux.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/apple.svg\" width=\"17\" height=\"17\" /\u003e | [官网](https://www.jetbrains.com/zh-cn/idea/) | / |\n| PHPStorm | PHP 集成开发环境(IDE)\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/linux.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/apple.svg\" width=\"17\" height=\"17\" /\u003e | [官网](https://www.jetbrains.com/zh-cn/phpstorm/) | / |\n| Phpstudy | Web环境 (Apache / Nginx + FTP + MySQL) 快速部署 \u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/linux.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/apple.svg\" width=\"17\" height=\"17\" /\u003e \u003cbr /\u003e常用于 Web初学阶段的一些本地web页面的搭建 | [官网](https://www.xp.cn/download.html) | / |\n| Docker | 容器服务 \u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/linux.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/apple.svg\" width=\"17\" height=\"17\" /\u003e\u003cbr /\u003e常用于 题目本地搭建测试 靶场环境,漏洞复现环境搭建等 \u003cbr /\u003e 除了静态附件题目,几乎所有的CTF题目都依赖Docker | [官网](https://www.docker.com/) | / |\n| Navicat | 优秀的数据库 管理 操作 调试 以及 可视化软件\u003ca href=\"https://www.ghxi.com/navicat16.html\"\u003e\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e\u003c/a\u003e\u003cimg src=\"./img/linux.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/apple.svg\" width=\"17\" height=\"17\" /\u003e | [官网](https://navicat.com.cn/download/navicat-premium) | / |\n| Watt Toolkit | Github Discord 部分谷歌服务 页面元素CDN 访问加速 \\| \u003cbr /\u003e不是用来让你打游戏的啊喂(#`O′)!\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/linux.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/apple.svg\" width=\"17\" height=\"17\" /\u003e | [Github](https://github.com/BeyondDimension/SteamTools) | / |\n| Clash | 部分服务访问加速 \\| 我也只能说这么多\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/linux.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/apple.svg\" width=\"17\" height=\"17\" /\u003e | [Github](https://github.com/Dreamacro/clash) | / |\n\n---\n\n### 🌐 Web | Web安全\n\n- 注意 工具包含 应用程序\u003cimg src=\"./img/application.svg\" width=\"19\" height=\"13\" /\u003e 和 浏览器插件\u003cimg src=\"./img/chrome.svg\" width=\"19\" height=\"13\" /\u003e\n- 以下为Web常用工具或者说基础工具,一些漏洞利用程序将不会被归纳到这,您可以 点击此处 查看后方的CTF项目归档来查找更多工具。\n\n| 项目名称 | Usage | 项目地址 | 使用文档 | 其他 |\n| :----------------------------------------------------------- | ------------------------------------------------------------ | ------------------------------------------------------------ | -------- | ---- |\n| hackbar \u003cimg src=\"./img/chrome.svg\" width=\"19\" height=\"13\" /\u003e | 浏览器插件,能够在页面上直接完成 请求/响应内容编辑,完成各种包括但是不限于伪造的工作。 | [谷歌商店](https://chrome.google.com/webstore/detail/ginpbkfigcoaokgflihfhhmglmbchinc)\u003cbr /\u003e[Github](https://github.com/Mr-xn/hackbar2.1.3) | / | / |\n| Proxy SwitchyOmega \u003cimg src=\"./img/chrome.svg\" width=\"19\" height=\"13\" /\u003e | 代理管理软件,方便一个浏览器多个代理端口的切换。 | [Github](https://github.com/FelisCatus/SwitchyOmega) | / | / |\n| Wappalyzer \u003cimg src=\"./img/chrome.svg\" width=\"19\" height=\"13\" /\u003e | 页面技术识别软件,方便快速定位页面的框架技术等信息 | [官网](https://www.wappalyzer.com/) | / | / |\n| Burp Suite \u003cimg src=\"./img/application.svg\" width=\"19\" height=\"13\" /\u003e | 代理抓包软件,用于Web应用程序的渗透测试和攻击\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/linux.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/apple.svg\" width=\"17\" height=\"17\" /\u003e | [官网](https://portswigger.net/burp) | / | / |\n| Antsword \u003cimg src=\"./img/application.svg\" width=\"19\" height=\"13\" /\u003e | 开源Webshell管理工具\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/linux.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/apple.svg\" width=\"17\" height=\"17\" /\u003e | [Github](https://github.com/AntSwordProject/antSword) | / | / |\n| dirsearch \u003cimg src=\"./img/application.svg\" width=\"19\" height=\"13\" /\u003e | 目录扫描工具\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/linux.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/apple.svg\" width=\"17\" height=\"17\" /\u003e | [Github](https://github.com/maurosoria/dirsearch) | / | / |\n| SQLMap\u003cimg src=\"./img/application.svg\" width=\"19\" height=\"13\" /\u003e | 自动化的SQL注入利用工具\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/linux.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/apple.svg\" width=\"17\" height=\"17\" /\u003e | [Github](https://github.com/sqlmapproject/sqlmap) | / | / |\n| JD-GUI \u003cimg src=\"./img/application.svg\" width=\"19\" height=\"13\" /\u003e | Jar包反编译工具 \u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/linux.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/apple.svg\" width=\"17\" height=\"17\" /\u003e | [Github](https://github.com/java-decompiler/jd-gui) | / | / |\n| Ysoserial\u003cimg src=\"./img/application.svg\" width=\"19\" height=\"13\" /\u003e | Java 反序列漏洞利用工具 \u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/linux.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/apple.svg\" width=\"17\" height=\"17\" /\u003e | [Github](https://github.com/frohoff/ysoserial) | / | / |\n\n---\n\n### 🕸 MISC | 杂项\n\n#### ❆ 基础工具\n\n- **基础语言 | 模块**\n\n| 项目名称 | Usage | 项目地址 | 文档 |\n| -------- | -------------------------- | ------------------------------- | ---- |\n| Python | MISC方向中用途最广的语言。 | [官网](https://www.python.org/) | / |\n\n- **编码 / 解码 / 解密 工具**\n\n| 项目名称 | Usage | 项目地址 | 文档 |\n | ------------- | ------------------------------------------------------------ | ------------------------------------------------------------ | ---- |\n | CyberChef | 近乎全能的编码解码工具。\u003cimg src=\"./img/chrome.svg\" width=\"19\" height=\"13\" /\u003e | [官网](https://cyberchef.org/)\u003cbr /\u003e[国内中文镜像站](https://ctf.mzy0.com/CyberChef3/) | / |\n | Ciphey | 自动化解密工具。 | [Github](https://github.com/Ciphey/Ciphey) | |\n | CTFCrackTools | 国内首个CTF工具框架,内涵多个主流密码加解密,支持添加支持Python编写的插件。 | [Github](https://github.com/0Chencc/CTFCrackTools) | / |\n\n- **文本 / Hex 编辑 | 文件工具**\t\n\n| 项目名称 | Usage | 项目地址 | 文档 |\n | ---------- | ------------------------------------------------------------ | ----------------------------------------------- | ---- |\n | 010 Editor | 专业的文本编辑器和16进制编辑器,可通过加载模块脚本,解析文件结构。\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e\u003cimg src=\"./img/linux.svg\" width=\"17\" height=\"17\" /\u003e | [官网](http://www.010editor.com/) | / |\n | lmHex | 开源的16进制编辑器。 \u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/linux.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/apple.svg\" width=\"17\" height=\"17\" /\u003e | [Github](https://github.com/WerWolv/ImHex) | |\n | WinHex | 16 进制编辑器为核心的数据处理软件。\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e | [官网](https://www.x-ways.net/winhex/) | / |\n | Binwalk | 可识别文件分离提取工具,常用于从文件中提取隐写到其中的其他文件。\u003cimg src=\"./img/linux.svg\" width=\"17\" height=\"17\" /\u003e | [Github](https://github.com/ReFirmLabs/binwalk) | / |\n | Foremost | 用于提取一个文件中包含的多个文件。\u003cimg src=\"./img/linux.svg\" width=\"17\" height=\"17\" /\u003e | / | / |\n\n- **隐写工具 | 图像 / 音频**\n\n| 项目名称 | Usage | 项目地址 | 文档 |\n | ------------------------------------------------------------ | ------------------------------------------------------------ | ------------------------------------------------------------ | ---------------------------------------------------------- |\n | Qrazybox\u003cimg src=\"./img/chrome.svg\" width=\"19\" height=\"13\" /\u003e | 二维码分析和恢复\u003cimg src=\"./img/chrome.svg\" width=\"19\" height=\"13\" /\u003e | [Github](https://github.com/Merricx/qrazybox)\u003cbr /\u003e[Usagepage](https://merri.cx/qrazybox/) | |\n | QR Research | 专业的二维码扫描识别软件,支持多个纠错等级,掩码选项(已停止维护)。\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e | / | / |\n | UleadGIFAnimator | 高级GIF编辑器\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e | / | [吾爱论坛](https://www.52pojie.cn/thread-1276299-1-1.html) |\n | **-----图像类** | | | |\n | Stegsolve | 图像分析工具。 \u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/linux.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/apple.svg\" width=\"17\" height=\"17\" /\u003e | [Github](https://github.com/Giotino/stegsolve) | / |\n | TweakPNG | 用于检查和修改PNG图像文件 \\|类似于010的Png Template功能 \u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e | [官网](https://entropymine.com/jason/tweakpng/) | / |\n | BlindWaterMark(python) | 基于 python 的图像盲水印 | [Github](https://github.com/ww23/BlindWatermark) | / |\n | BlindWatermark(java) | 基于 java 的图像盲水印 | [Github](https://github.com/ww23/BlindWatermark) | / |\n | WaterMark(隐藏水印) | 图像隐写工具,在频域添加数字水印 \u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e | / | [吾爱论坛](https://www.52pojie.cn/thread-709668-1-1.html) |\n | WaterMarkH | 单图盲水印(频域隐写)工具 | / | / |\n | zsteg | PNG 和 BMP 图片隐写 | [Github](https://github.com/zed-0xff/zsteg) | / |\n | StegoVeritas | 隐写工具 | [Github](https://github.com/bannsec/stegoVeritas) | / |\n | Stegdetect | 检测jpeg图像隐写工具,搭配stegbreak食用更佳 | [Github](https://github.com/abeluck/stegdetect) | / |\n | **-----音频类** | | | |\n | Steghide | 将文件隐藏到**图片或音频**中的工具 \u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/linux.svg\" width=\"17\" height=\"17\" /\u003e | [官网](https://steghide.sourceforge.net/) | / |\n | Audacity | 多轨音频处理软件。\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e | [Github](https://github.com/audacity/audacity) | / |\n | Mp3stego | 音频隐写提取工具\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e | [官网](https://www.petitcolas.net/steganography/mp3stego/) | / |\n | Silenteye | 音频/图像隐写工具 \u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/linux.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/apple.svg\" width=\"17\" height=\"17\" /\u003e | [官网](https://achorein.github.io/silenteye/) | / |\n | DeepSound | 可以将文件加密保存到一段声音文件中\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e | [官网](https://jpinsoft.net/deepsound/documentation.aspx) | / |\n | Mp3tag | 音频文件元资料编辑器 \u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e\u003cimg src=\"./img/apple.svg\" width=\"17\" height=\"17\" /\u003e | [官网](https://www.mp3tag.de/en/) | / |\n\n- **取证工具**\n\n| 项目名称 | Usage | 项目地址 | 文档 |\n | ----------------------- | ------------------------------------------------------------ | ------------------------------------------------------------ | ------------------------------------------------------------ |\n | Forensics-Wiki | 取证综合资料库\u003cimg src=\"./img/chrome.svg\" width=\"19\" height=\"13\" /\u003e | [官网](https://www.forensics-wiki.com/) | / |\n | **-----密码爆破** | | | |\n | ZipCenOp | 伪加密加/解密工具 \u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/linux.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/apple.svg\" width=\"17\" height=\"17\" /\u003e | [Github](https://github.com/442048209as/ZipCenOp) | / |\n | ARCHPR | 压缩文件密码暴力破解工具。\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e | / | / |\n | Ziperello | zip压缩包密码恢复软件。\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e | / | / |\n | Aopr | Office文件密码暴力破解工具。\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e | / | / |\n | Passware Kit Forensic | 十分强大的解密工具,各类文件/磁盘密码爆破,密钥搜索等 | / | - [依依的汉化包](https://blog.csdn.net/u010418732/article/details/120189354)\u003cbr /\u003e- [汉化版](https://www.mzy0.com/archives/82/) |\n | Hashcat | 高性能,GPU/CPU 兼容的本地密码破解,支持多种不同格式 | [Github](https://github.com/hashcat/hashcat) | / |\n | John the Ripper | 简单易用的离线破解 | [Github](https://github.com/openwall/john) | / |\n | Hydra | 远程或在线密码的并行暴力破解。 | [Github](https://github.com/vanhauser-thc/thc-hydra) | / |\n | **-----流量分析** | | | |\n | Wireshark | 流量分析取证软件。 \u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/apple.svg\" width=\"17\" height=\"17\" /\u003e | [官网](https://www.wireshark.org/) | / |\n | **-----内存 磁盘 取证** | | | |\n | Volatility | 内存分析取证软件。 \u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/linux.svg\" width=\"17\" height=\"17\" /\u003e \u003cimg src=\"./img/apple.svg\" width=\"17\" height=\"17\" /\u003e | [官网](https://www.volatilityfoundation.org/)\u003cbr /\u003e[Github](https://github.com/volatilityfoundation) | / |\n | MemProcFS | 新型内存取证框架\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e | [Github](https://github.com/ufrisk/MemProcFS) | / |\n | NtfsStreamsEditor | NTFS流分析\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e | [官网](https://www.nirsoft.net/utils/alternate_data_streams.html) | / |\n | R-Studio | 内存取证tick+磁盘文件恢复分析\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e | [官网](https://www.r-studio.com/zhcn/data-recovery-software) | / |\n | AutoPsy | 用来分析磁盘映像和恢复文件的开源取证工具\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e | [官网](https://www.autopsy.com/) | / |\n | RegistryExplorer | 注册表文件分析器\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e | [官网](http://www.regxplor.com/download.html) | / |\n | PowerToy | 注册表文件分析器\u003cimg src=\"./img/windows.svg\" width=\"17\" height=\"17\" /\u003e | [Github](https://github.com/microsoft/PowerToys) | / |\n\n#### ❆ 解题工具\n\n⚠请不要过分依赖下面工具!!!\n\n- MISC是一个对编程能力要求比较高的方向,不过大多数考点的固定衍生出比较多的\"轮子\",当然轮子减少手动操作,确实是好东西,但是容易产生一些弊端,因为跳过了手动操作所以不懂原理也能梭题目,可能会导致选手略过本来应该学的原理,手动会做之后再碰到了用工具减少操作是完全没问题的,即便没有这些整合工具,用现成脚本说到底本质也是一样的。\n\n ```\n 使用工具获取便利的同时 请不要忽略对原理的学习!\n ```\n\n| 项目名称 | Usage | 相关地址 |\n| ------------ | -------------------------------------------------------- | ---------------------------------- |\n| 随波逐流 | 离线加密解密,字符编码进行转换,文件隐写查看等多项功能。 | [官网](http://1o1o.xyz/index.html) |\n| PuzzleSolver | MISC 综合解题工具,由Byxs20开发。 | [Github](https://github.com/Byxs20/PuzzleSolver) |\n\n#### ❆ 开源脚本\n\n🔔MISC是一个十分注重编程能力 ~~和 脑洞~~ 的方向,希望你能从下面的开源脚本中获得启发,也欢迎pr投稿你的开源脚本x\n\n| 项目名称 | 项目地址 | 项目作者 |\n| --------------------------------- | ------------------------------------------------------------ | ------------------------------------------------ |\n| 自动爆破PNG图片宽高并一键修复工具 | [Github](https://github.com/AabyssZG/Deformed-Image-Restorer) | [AabyssZG (曾哥) )](https://github.com/AabyssZG) |\n| 文件反转、倒置、导出工具 | [Github](https://github.com/AabyssZG/FileReverse-Tools) | [AabyssZG (曾哥) )](https://github.com/AabyssZG) |\n| CRC碰撞全自动化脚本 | [Github](https://github.com/AabyssZG/CRC32-Tools) | [AabyssZG (曾哥) )](https://github.com/AabyssZG) |\n| 自动化内存取证_GUI版本 | [Github](https://github.com/Tokeii0/VolatilityPro) | [Tokeii0 (猫捉鱼) ](https://github.com/Tokeii0) |\n\n---\n\n### 🔑 Crypto | 密码学\n\n| 项目名称 | Usage | 项目地址 | 其它 |\n| ------------------------------------------------------------ | ------------------------------------------------------------ | ------------------------------------------------------------ | --------------------------------------------------------- |\n| ---**语言 \\| 模块** | | | |\n| Python | CTF密码学中离不开的语言x | [官网](https://www.python.org/) | / |\n| Crypto 包\u003cimg src=\"./img/python.svg\" width=\"17\" height=\"17\" /\u003e | 密码学工具库,用于在Python中实现各种加密、解密和哈希算法。 | [Github](https://github.com/Legrandin/pycryptodome) | / |\n| gmpy2 包\u003cimg src=\"./img/python.svg\" width=\"17\" height=\"17\" /\u003e | 包含了许多常用的数论函数和算法,适配各种大整数情况,算法效率高于原生库。 | [Github](https://github.com/aleaxit/gmpy) | / |\n| numpy 包\u003cimg src=\"./img/python.svg\" width=\"17\" height=\"17\" /\u003e | 基于C代码实现了底层数据结构和计算函数优化,适用于处理大型数据集和高性能计算,在密码学中常用于矩阵类运算。 | [Github](https://github.com/numpy/numpy)\u003cbr /\u003e[官网](https://numpy.org/) | / |\n| ---**应用程序** | | | |\n| Sagemath | 开源的数学软件系统,整合了许多开源Python包。 \u003cimg src=\"./img/linux.svg\" width=\"17\" height=\"17\" /\u003e\u003cimg src=\"./img/apple.svg\" width=\"17\" height=\"17\" /\u003e | [官网](https://www.sagemath.org/)\u003cbr /\u003e[Github](https://github.com/sagemath) | [Sage 中文文档](https://www.osgeo.cn/sagemath/index.html) |\n| Yafu | 本地的因数分解程序 | [官网](https://sourceforge.net/projects/yafu/) | / |\n| Factordb | 在线的因数分解网站 | [官网](http://factordb.com/) | / |\n| z3 | 开源的约束求解器,针对约束求解题型 | [Github](https://github.com/Z3Prover/z3/) | / |\n\n---\n\n### 💫 Reverse | 逆向\n\n#### 基础工具\n\n| 项目名称 | Usage | 项目地址 | 其他 |\n| ------------ | ----- | -------- | -------- |\n| 微步沙箱 | 文件敏感操作检查\u003cimg src=\"./img/chrome.svg\" width=\"19\" height=\"13\" /\u003e | [UsagePage](https://s.threatbook.com) | / |\n| Binaryai | 基于开源项目代码匹配度在线反编译工具\u003cimg src=\"./img/chrome.svg\" width=\"19\" height=\"13\" /\u003e | [UsagePage](https://www.binaryai.cn/) | / |\n| IDA | 最常用的静态逆向工具 | [官网](https://hex-rays.com/ida-pro/) | [ida pro权威指南](https://github.com/Coldwave96/WebSecurity/blob/master/IDA%20Pro%E6%9D%83%E5%A8%81%E6%8C%87%E5%8D%97%EF%BC%88%E7%AC%AC%E4%BA%8C%E7%89%88%EF%BC%89.pdf) |\n| Ghidra | 开源的静态逆向工具,和IDA作用相同 | [官网](https://ghidra-sre.org/) | / |\n| Ollydbg | 同为反汇编调试器(官方已经停止维护) | [官网](https://www.ollydbg.de/) | / |\n| x64dbg / x32dbg | 在windows上使用的开源 x64 / x32 调试器 | [官网](https://x64dbg.com/) | / |\n| DIE | 查壳工具,拿到程序第一件事就是分析文件类型,是否有壳 | [Github](https://github.com/horsicq/Detect-It-Easy) | [Github](https://github.com/horsicq/Detect-It-Easy) |\n| Exeinfope | 同为查壳工具 | [官网](http://www.exeinfo.byethost18.com) | / |\n| Cheat Engine | 对程序的内存数据进行扫描和调试。 | [官网](https://www.cheatengine.org/) | / |\n| GDB | 一般用于ELF的动态调试,配合插件(如pwngdb,gdb-peda)使用更佳 | 使用包管理工具安装 | [Sourceware](https://www.sourceware.org/gdb/documentation/) |\n| z3 | 开源的约束求解器,针对约束求解题型 | [Github](https://github.com/Z3Prover/z3/) | / |\n| dnSpy | 强大的.NET调试、修改和反编译的工具(已停止维护) | [Github](https://github.com/dnSpy/dnSpy) | / |\n| ----**Java反编译** | | | |\n| JADX | 开源 更好的代码可读性 自动恢复丢失的类和方法、变量和方法名称、可以将反编译结果导出为 Eclipse 或 IDEA 项目 | [Github](https://github.com/skylot/jadx) | / |\n| JD-GUI | 更好的代码可读性 可导出为 Java 文件或 Jar 包 | [Github](http://java-decompiler.github.io/) | / |\n| JEB | 支持wasm 可交叉引用、可看字节码、反编译结果纯粹 | [官网](https://www.pnfsoftware.com/) | / |\n| GDA | 支持apk, dex, odex, oat, jar, class, aar文件的反编译, 支持python及java脚本自动化分析 | [官网](http://www.gda.wiki:9090/) | / |\n| Fernflower | IDEA 采用的反编译工具,支持Jar包反编译。 | [Github](https://github.com/fesh0r/fernflower) | / |\n| ----**Python反编译** | | | |\n| pycdc | pyc反编译,对高版本有不错兼容性。 | [Github](https://github.com/zrax/pycdc) | / |\n| Unpy2exe | 对py2exe打包的python程序提取字节码文件 **(.pyc)**。 | [Github](https://github.com/matiasb/unpy2exe) | / |\n| Pyinstxtractor | 对pyInstaller打包的python程序提取字节码文件 **(.pyc)**。 | [Github](https://github.com/extremecoders-re/pyinstxtractor) | / |\n| [Python]uncompyle | 用于对Python字节码文件 **(.pyc)** 的反汇编,将其变成python源代码。 | [官网](https://pypi.org/project/uncompyle6/) | / |\n\n\u003cdiv\u003e \n \u003c!-- 拿到一个文件,先分析它是什么类型的文件,可以在Linux下使用flie来查看他是什么类型的文件(一般是一个可执行文件),分析后查看它是否有壳,有的话先脱壳,脱壳后针对文件类型来使用逆向工具,如Jar包我们就用jd-gui,.NET文件我们就使用dnSpy,IDA一般是万金油,不知道用什么的话就先用IDA静态分析。在了解程序大概结构后,我们可以对程序关键部分下断点进行动态调试,但在这之前,我们或许还会遇到需要解决混淆和反调试保护等问题......本文注重工具的介绍,这里不再对题型过多赘述。 --\u003e\n\u003c/div\u003e \n\n---\n\n### 💥 PWN | 二进制\n| 项目名称 | Usage | 项目地址 | 其他 |\n| ------------ | ----- | -------- | -------- |\n| GDB | 一般用于ELF的动态调试,配合插件(如pwngdb,gdb-peda)使用更佳。 | [Sourceware](https://www.sourceware.org/gdb/documentation/) | / |\n| Pwntools | 用于编写EXP。 | [Github](https://github.com/Gallopsled/pwntools) | / |\n| Pwncli | 一款简单、易用的`pwn`题调试与攻击工具,帮助你快速编写`pwn`题攻击脚本,并实现本地调试和远程攻击的便捷切换,提高你在`CTF`比赛中调试`pwn`题脚本的速度与效率。 | [Github](https://github.com/RoderickChan/pwncli) | / |\n| Checksec | 查看二进制文件开启了哪些保护机制。 | [Github](https://github.com/slimm609/checksec.sh) | / |\n| ROPgadget | 编写ROP的EXP时需要用到,可以帮助你寻找合适的gadgets。 | [Github](https://github.com/JonathanSalwan/ROPgadget) | / |\n| objdump | 反汇编工具,查看文件的一些表信息,如got表。 | / | / |\n| radare2 | UNIX-like reverse engineering framework and command-line toolset. | [Github](https://github.com/radareorg/radare2) | / |\n| windbg | Window 内核模式和用户模式代码调试。 | [Microsoft Learn](https://learn.microsoft.com/zh-cn/windows-hardware/drivers/debugger/debugger-download-tools) | / |\n\n\u003cdiv\u003e \n \u003c!-- Pwn的解题过程与Reverse差不多,我们拿到文件需要先分析文件类型,然后再对文件开启的保护机制分析,反汇编出它的源代码,对源代码的逻辑分析,找出漏洞,编写EXP,在编写EXP的过程中,我们可以使用gdb在本地动态调试,一步一步修改我们的EXP,Pwn掉这题! --\u003e\n\u003c/div\u003e \n\n---\n\n### 🛡 AWD / AWDP\n| 项目名称 | Usage | 项目地址 | 其他 |\n| ------------ | ----- | -------- | -------- |\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fprobiusofficial%2Fctftools-wiki","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fprobiusofficial%2Fctftools-wiki","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fprobiusofficial%2Fctftools-wiki/lists"}