CTF-工具包

这是安装脚本的集合，用于创建各种安全研究工具的安装。当然，这并不是一个困难的问题，但是把它们放在一个容易部署到新机器上的地方真的很好。定期检查这些工具的安装脚本，结果可以在“生成状态”页面。
包括以下工具的安装程序:
种类           来源          工具               描述
二进制的        目录        美国劳工联合会          最先进的引信。
二进制的        目录           angr             谢尔菲斯的下一代二进制分析引擎。
二进制的        目录          呕吐               二元分析和逆向工程框架。
二进制的        目录          bindead             二进制文件的静态分析工具。
二进制的        图书馆         顶点               多架构拆卸框架。
二进制的        目录        checksec              检查二进制硬化设置。
二进制的        目录        代码原因              语义二进制代码分析框架。
二进制的        目录        交叉工具-ng            跨编译器和跨架构工具。
二进制的        目录        cross2                一套来自日本一本关于c
二进制的        目录        elfkickers             一组用于处理ELF文件的实用程序。
二进制的        目录        elfparser              通过静态分析快速确定ELF二进制文件的能力。
二进制的        目录        邪恶化                创建MD5冲突二进制文件的工具
二进制的        目录        基因组数据库            带有python2绑定的最新gdb。
二进制的        目录        gdb堆                 用于调试堆问题的gdb扩展。
二进制的        目录        全球环境基金            广发银行的增强型环境。
二进制的        目录        红色绒毛               一种通用、易于使用的引信，具有有趣的分析选项。
二进制的        图书馆        重点                轻量级多架构汇编框架。
二进制的        目录        libheap               用于检查glibc堆(ptmalloc)的gdb python库
二进制的        图书馆        亲爱的             库到仪器可执行格式。
二进制的        目录        瘴毒                 Python中的逆向工程框架。
二进制的        目录        one_gadget             魔法小工具搜索libc。
二进制的        目录        熊猫                 架构中性动态分析平台。
二进制的        目录        pathgrind             基于路径的象征性辅助引信。
二进制的        目录        peda                广发银行的增强型环境。
二进制的        目录        preeny               一系列有用的预加载(为许多架构编译！)。
二进制的        目录        pwndbg               广发银行的增强型环境。尤其是对于pwning。
二进制的        目录        pwntools              有用的CTF公用事业。
二进制的        目录        python-pin             pin的Python绑定。
二进制的        目录        qemu                 qemu的最新版本！
二进制的        目录        qira                并行、永恒的调试器。
二进制的        目录        radare2              克罗威尔喜欢的一些疯狂的事情。
二进制的        目录        绕绳下降              基于linux的程序集REPL。
二进制的        目录        ropper               又一个小玩意发现者。
二进制的        目录        rp                 又一个小玩意发现者。
二进制的        目录        阻力比               记录和重放调试框架
二进制的        目录        scratchabit          易于重定向和可黑客攻击的交互式拆装器
二进制的        目录        草稿锁              又一个瘫痪的反编译程序项目
二进制的        目录        seccomp-工具          为seccomp分析提供强大的工具
二进制的        目录        shellnoob            外壳代码编写助手。
二进制的        目录        壳牌石油公司          Shellcode开发工具包。
二进制的        目录        雪人                跨架构反编译程序。
二进制的        目录        污点研磨             valgrind污点分析工具。
二进制的        图书馆        独角兽             多架构中央处理器仿真器框架。
二进制的        目录        valgrind             带有一些内置工具的动态二进制工具框架。
二进制的        目录        villoc              堆操作的可视化。
二进制的        目录        virtualsocket          与二进制文件交互的好库。
二进制的        目录        wcc                巫术编译器集合是在GNU/Linux和其他POSIX平台上执行二进制黑魔法的编译工具的集合。
二进制的        目录        xrop           小工具查找器。
二进制的        目录        manticore        蝎狮是动态二进制分析的原型工具，支持符号执行、污点分析和二进制工具。
辩论术         目录        binwalk         固件(和任意文件)分析工具。
辩论术         目录        脱壳机             读取Bitlocker加密分区的工具。
辩论术         目录        exetractor        打包的Python可执行文件的解包器。支持PyInstaller和py2exe。
辩论术         目录        固件-模块-套件        固件打包/拆包工具。
辩论术         恰当的        最重要的        文件刻录机。
辩论术         目录        pdf解析器        用于在PDF文件中挖掘的工具
辩论术         目录        peepdf         强大的Python工具来分析PDF文档。
辩论术         目录        scrdec         编码视窗脚本的解码器。
辩论术         目录        测试盘         用于文件恢复的测试盘和光刻机。
秘密党员        目录        婴儿床         交互式婴儿床拖动工具(用于加密)。
秘密党员        目录        fastcoll        md5sum冲突发生器。
秘密党员        目录        深谋远虑        预测随机数发生器输出的工具。要运行，启动“预见”。
秘密党员        目录        羽毛掸子        一个自动化的模块化密码分析工具。
秘密党员        目录        伽罗瓦         一个快速伽罗瓦域算术库/工具包。
秘密党员        目录        hashkill        土豆饼。
秘密党员        目录        hashpump        一种用于执行哈希长度扩展攻击的工具。
秘密党员        目录        hashpump-partialhash        Hashpump，支持部分未知的哈希。
秘密党员        目录        哈希标识符        简单哈希算法标识符。
秘密党员        目录        libc-数据库        建立libc偏移量数据库以简化开发。
秘密党员        目录        littleblackbox        嵌入式设备专用SSL/SSH密钥数据库。
秘密党员        目录        msieve        Msieve是一个C库，它实现了一套计算大整数的算法。
秘密党员        目录        无意冒犯        不尊敬的对手:TLS中对GCM的实际伪造攻击。
秘密党员        目录        pemcrack        SSL质子交换膜文件破解程序。
秘密党员        目录        pkcrack         PkZip加密破解程序。
秘密党员        目录        python-paddingore        填充oracle攻击自动化。
秘密党员        目录        起拱           CRC查找器。
秘密党员        目录        ssh _解码器        解码ssh流量的工具。你需要ruby1.8从

https://launchpad.net/~brightbox/ archive/ubuntu/ruby-ng

运行这个。与...一起跑ssh _解码器-帮助寻求帮助，因为无参数运行会导致崩溃。
秘密党员        目录        sslsplit        SSL/TLS MITM。
秘密党员        目录        xortool         异或分析工具。
秘密党员        目录        yafu           自动整数分解。
网            目录        石膏           网络代理做淘气的网络事情。
网            目录        混合           命令注入和开发工具。
网            目录        dirb           网络路径扫描仪。
网            目录        dirsearch        网络路径扫描仪。
网          目录        mitmproxy        命令行界面网络代理和python库。
网            目录        sqlmap         SQL注入自动化引擎。
网            目录        子沟槽         枚举域名系统记录和子域的域名系统元查询蜘蛛。
stego           恰当的        pngtools        巴布亚新几内亚的分析工具。
stego           目录        声音可视化工具        音频文件可视化。
stego          目录        steganabara        另一个图像速记求解器。
stego          目录        隐写检测        速记检测/中断工具。
stego          码头工人 stego工具包        有几十种隐写工具的文档图像。
stego          目录        隐写解决方案        图像速记求解器。
stego          目录        剑龙           一种用于在Python字节码(pyc或pyo)文件中嵌入任意有效载荷的隐写工具。
stego          目录        zsteg           检测PNG & BMP中隐藏的隐写数据。
dsniff          恰当的        dsniff          从pcaps网络流中获取密码和其他数据。
机器人          目录        apktool         剖析、拆卸和重新包装安卓APKs
机器人          目录        android-sdk        android SDK(亚行、仿真器等)。
混杂的          目录        xspy           监视X会话的小工具。
混杂的          目录        z3            来自微软研究院的定理证明。
混杂的           目录        jdgui           Java反编译程序。
混杂的           目录        veles           二进制数据分析和可视化工具。
混杂的           目录        youtube-dl        流行youtube下载器的最新版本。
也有一些非CTF产品的安装程序来打破单调！

种类                工具                描述
魔法                 c型装订        一个用于在C语言中启用函数绑定的库！
比赛                 矮人要塞        喝了一杯CTF酒后能帮你放松的东西！
pyvmmonitor           pyvmmonitor        PyVmMonitor是一个分析器，它有一个简单的目标:成为分析Python程序的最佳方式。
图书馆收藏         单一文件库        大量有用单一文件集合包括为C/C 编写的库
海豚            sudolphin        如果你的朋友忘记锁笔记本电脑，curl -sSL sh.sudolph.in | sh那就等着瞧吧！
tor浏览器         tor浏览器        当您需要从不同的入侵防御系统发起网络挑战时非常有用。
使用
要使用，请执行以下操作:
#设置路径/path/to/CTF-工具/bin/manage-工具设置来源 ~/。bashrc#列出可用的工具管理工具列表#安装gdb，允许它尝试sudo安装依赖项管理工具安装gdb#安装pwntools，但不要让它安装依赖项管理工具安装pwntools#安装qemu，但是使用“nice”来避免在编译期间降低性能管理工具n安装qemu#卸载gdb管理工具卸载gdb#卸载所有工具管理工具卸载所有#搜索工具管理工具搜索预加载
在可能的情况下，工具保持安装非常独立(即，在工具/目录中)，大多数卸载只是调用git干净（注意，这是不小心；工具目录下的所有内容，包括您正在处理的内容，都会在卸载过程中被清除掉)。python工具是一个例外，它们是使用点如果可能的话，包管理器。Actftoolsvirtualenv是在管理工具设置命令，可以使用该命令进行访问ctftools工作。
有什么没用的吗？我没有(几乎)写这些工具，但偶然发现了# CTF-freenode上的工具如果你绝望了。也许某个善良的灵魂会有所帮助！
码头工人(版本1.7 )
根据大众的要求，已经包括了一个文件。您可以通过以下方式构建码头工人图像:
git克隆

https://github.com/zardus/ctf-tools

激光唱片CTF-toolsdocker build-t CTF-tools。
并运行它:
码头工人运行-it CTF-工具
构建的映像将克隆ctf工具并准备就绪，但是您仍然需要自己安装工具(见上文)。
或者，您也可以从dockerhub中提取ctf工具(预装了一些工具):
docker run-it zard us/CTF-工具
无赖
您可以通过以下方式构建流浪虚拟机:
wget https://raw . githubuser content . com/zard us/CTF-tools/master/Flowerfile flange插件安装Flower-vbguetvagrant up
并通过以下方式连接到它:
流浪宋承宪
卡利Linux
卡利Linux (Sana and Rolling)，由于手动设置某些库不使用可用的最新版本(有时会过时多年)，导致一些工具根本不安装，或者以奇怪的方式失败。想起了AFL和熊猫，事实上任何使用QEMU 2.30的工具都可能在Kali下编译时失败。覆盖这些库会破坏Kali中包含的其他工具，因此您唯一的解决方案是要么忍受Kali的一些工具被破坏，要么单独运行另一个发行版，如Ubuntu。
但是大多数工具不受影响。
添加工具
添加一个工具(比如，名为工具名)，请执行以下操作:
创建一个工具名目录。
创建一个安装脚本。
(可选)如果需要特殊卸载步骤，请创建一个卸载脚本。
安装脚本
安装脚本将与一起运行$PWD存在工具名。它应该以尽可能包含的方式将工具安装到这个目录中。理想情况下，完全卸载应该可以通过git clean。
安装脚本应该创建一个容器目录并将其可执行文件放在那里。这些可执行文件将自动链接到主容器回购目录。它们可以从任何目录启动，所以不要对$0！
许可证
各个工具都是根据自己的许可证获得许可的。至于ctf工具本身，它是根据BSD 2条款许可授权的。如果你发现它有用，从github开始(https://github.com/zardus/ctf-tools)。
文章来源：

https://github.com/zardus/ctf-tools