鹏鹏的博客

追寻“无我”,以梦为“码”



【持续更新】CTF 常用工具

strings:查看文件中包含的可见字符

binwalk:扫描文件中包含的各块数据并提取

foremost:扫描提取文件

hexeditor:命令行十六进制编辑器

010 Editor:图形化十六进制编辑器,下载地址

john, rar2john, zip2john:密码爆破,后两个命令能将压缩包的密码信息转换成能被 John 爆破的格式

stegsovle:图片隐写

wireshark:数据包抓取和分析

apktool:反编译 apk 为 dex

d2j-*, d2j-dex2jar:将 dex 转为 jar

jd-gui:图形化反编译 jar,用 apt 安装

zsteg:图片隐写,用 gem 安装

MP3Stego:音频隐写,命令行和图形版都可 Wine,下载地址

Detect It Easy:查各种文件的信息,如可执行文件查壳等,下载地址

c-jwt-cracker:JWT 爆破,下载地址

jwt2jtr:将 JWT 转为 John 可以爆破的形式,下载地址

audacity:音频编辑器,可查看音频隐写等,用 apt 安装

factor:分解质因子

IDA Pro:逆向,可 Wine

extundelete:已删除的文件恢复

openssl:加解密

file:查看文件信息

Converter:编码转换,不可 Wine

fcrackzip:zip 爆破

ctfcracktools:编码和加解密,下载地址

uncompyle6:pyc 反编译,用 pip 安装

Advanced ZIP Password Recovery:zip 爆破,可 Wine

OurSecret:文件隐写,可 Wine

steghide:图片和音频隐写各种文件,用 apt 安装

JPocketKnife:各式文本转换,下载地址

steganabara:图片隐写,下载地址

MKVToolNix:mkv 轨道提取,下载地址

SlientEye:音频图片隐写,不可 Wine,不支持 Kali,下载地址

以上工具如提到 Wine,则此工具为 Windows 版本,但可能可以通过 Wine 正常使用;以上工具如无特殊说明,都为 Kali 自带