这是安装脚本的集合,用于创建各种安全研究工具的安装。当然,这并不是一个困难的问题,但是把它们放在一个容易部署到新机器上的地方真的很好。定期检查这些工具的安装脚本,结果可以在“生成状态”页面。
包括以下工具的安装程序:
种类 来源 工具 描述
二进制的 目录 美国劳工联合会 最先进的引信。
二进制的 目录 angr 谢尔菲斯的下一代二进制分析引擎。
二进制的 目录 呕吐 二元分析和逆向工程框架。
二进制的 目录 bindead 二进制文件的静态分析工具。
二进制的 图书馆 顶点 多架构拆卸框架。
二进制的 目录 checksec 检查二进制硬化设置。
二进制的 目录 代码原因 语义二进制代码分析框架。
二进制的 目录 交叉工具-ng 跨编译器和跨架构工具。
二进制的 目录 cross2 一套来自日本一本关于c
二进制的 目录 elfkickers 一组用于处理ELF文件的实用程序。
二进制的 目录 elfparser 通过静态分析快速确定ELF二进制文件的能力。
二进制的 目录 邪恶化 创建MD5冲突二进制文件的工具
二进制的 目录 基因组数据库 带有python2绑定的最新gdb。
二进制的 目录 gdb堆 用于调试堆问题的gdb扩展。
二进制的 目录 全球环境基金 广发银行的增强型环境。
二进制的 目录 红色绒毛 一种通用、易于使用的引信,具有有趣的分析选项。
二进制的 图书馆 重点 轻量级多架构汇编框架。
二进制的 目录 libheap 用于检查glibc堆(ptmalloc)的gdb python库
二进制的 图书馆 亲爱的 库到仪器可执行格式。
二进制的 目录 瘴毒 Python中的逆向工程框架。
二进制的 目录 one_gadget 魔法小工具搜索libc。
二进制的 目录 熊猫 架构中性动态分析平台。
二进制的 目录 pathgrind 基于路径的象征性辅助引信。
二进制的 目录 peda 广发银行的增强型环境。
二进制的 目录 preeny 一系列有用的预加载(为许多架构编译!)。
二进制的 目录 pwndbg 广发银行的增强型环境。尤其是对于pwning。
二进制的 目录 pwntools 有用的CTF公用事业。
二进制的 目录 python-pin pin的Python绑定。
二进制的 目录 qemu qemu的最新版本!
二进制的 目录 qira 并行、永恒的调试器。
二进制的 目录 radare2 克罗威尔喜欢的一些疯狂的事情。
二进制的 目录 绕绳下降 基于linux的程序集REPL。
二进制的 目录 ropper 又一个小玩意发现者。
二进制的 目录 rp 又一个小玩意发现者。
二进制的 目录 阻力比 记录和重放调试框架
二进制的 目录 scratchabit 易于重定向和可黑客攻击的交互式拆装器
二进制的 目录 草稿锁 又一个瘫痪的反编译程序项目
二进制的 目录 seccomp-工具 为seccomp分析提供强大的工具
二进制的 目录 shellnoob 外壳代码编写助手。
二进制的 目录 壳牌石油公司 Shellcode开发工具包。
二进制的 目录 雪人 跨架构反编译程序。
二进制的 目录 污点研磨 valgrind污点分析工具。
二进制的 图书馆 独角兽 多架构中央处理器仿真器框架。
二进制的 目录 valgrind 带有一些内置工具的动态二进制工具框架。
二进制的 目录 villoc 堆操作的可视化。
二进制的 目录 virtualsocket 与二进制文件交互的好库。
二进制的 目录 wcc 巫术编译器集合是在GNU/Linux和其他POSIX平台上执行二进制黑魔法的编译工具的集合。
二进制的 目录 xrop 小工具查找器。
二进制的 目录 manticore 蝎狮是动态二进制分析的原型工具,支持符号执行、污点分析和二进制工具。
辩论术 目录 binwalk 固件(和任意文件)分析工具。
辩论术 目录 脱壳机 读取Bitlocker加密分区的工具。
辩论术 目录 exetractor 打包的Python可执行文件的解包器。支持PyInstaller和py2exe。
辩论术 目录 固件-模块-套件 固件打包/拆包工具。
辩论术 恰当的 最重要的 文件刻录机。
辩论术 目录 pdf解析器 用于在PDF文件中挖掘的工具
辩论术 目录 peepdf 强大的Python工具来分析PDF文档。
辩论术 目录 scrdec 编码视窗脚本的解码器。
辩论术 目录 测试盘 用于文件恢复的测试盘和光刻机。
秘密党员 目录 婴儿床 交互式婴儿床拖动工具(用于加密)。
秘密党员 目录 fastcoll md5sum冲突发生器。
秘密党员 目录 深谋远虑 预测随机数发生器输出的工具。要运行,启动“预见”。
秘密党员 目录 羽毛掸子 一个自动化的模块化密码分析工具。
秘密党员 目录 伽罗瓦 一个快速伽罗瓦域算术库/工具包。
秘密党员 目录 hashkill 土豆饼。
秘密党员 目录 hashpump 一种用于执行哈希长度扩展攻击的工具。
秘密党员 目录 hashpump-partialhash Hashpump,支持部分未知的哈希。
秘密党员 目录 哈希标识符 简单哈希算法标识符。
秘密党员 目录 libc-数据库 建立libc偏移量数据库以简化开发。
秘密党员 目录 littleblackbox 嵌入式设备专用SSL/SSH密钥数据库。
秘密党员 目录 msieve Msieve是一个C库,它实现了一套计算大整数的算法。
秘密党员 目录 无意冒犯 不尊敬的对手:TLS中对GCM的实际伪造攻击。
秘密党员 目录 pemcrack SSL质子交换膜文件破解程序。
秘密党员 目录 pkcrack PkZip加密破解程序。
秘密党员 目录 python-paddingore 填充oracle攻击自动化。
秘密党员 目录 起拱 CRC查找器。
秘密党员 目录 ssh _解码器 解码ssh流量的工具。你需要ruby1.8从
https://launchpad.net/~brightbox/ archive/ubuntu/ruby-ng
运行这个。与...一起跑ssh _解码器-帮助寻求帮助,因为无参数运行会导致崩溃。
秘密党员 目录 sslsplit SSL/TLS MITM。
秘密党员 目录 xortool 异或分析工具。
秘密党员 目录 yafu 自动整数分解。
网 目录 石膏 网络代理做淘气的网络事情。
网 目录 混合 命令注入和开发工具。
网 目录 dirb 网络路径扫描仪。
网 目录 dirsearch 网络路径扫描仪。
网 目录 mitmproxy 命令行界面网络代理和python库。
网 目录 sqlmap SQL注入自动化引擎。
网 目录 子沟槽 枚举域名系统记录和子域的域名系统元查询蜘蛛。
stego 恰当的 pngtools 巴布亚新几内亚的分析工具。
stego 目录 声音可视化工具 音频文件可视化。
stego 目录 steganabara 另一个图像速记求解器。
stego 目录 隐写检测 速记检测/中断工具。
stego 码头工人 stego工具包 有几十种隐写工具的文档图像。
stego 目录 隐写解决方案 图像速记求解器。
stego 目录 剑龙 一种用于在Python字节码(pyc或pyo)文件中嵌入任意有效载荷的隐写工具。
stego 目录 zsteg 检测PNG & BMP中隐藏的隐写数据。
dsniff 恰当的 dsniff 从pcaps网络流中获取密码和其他数据。
机器人 目录 apktool 剖析、拆卸和重新包装安卓APKs
机器人 目录 android-sdk android SDK(亚行、仿真器等)。
混杂的 目录 xspy 监视X会话的小工具。
混杂的 目录 z3 来自微软研究院的定理证明。
混杂的 目录 jdgui Java反编译程序。
混杂的 目录 veles 二进制数据分析和可视化工具。
混杂的 目录 youtube-dl 流行youtube下载器的最新版本。
也有一些非CTF产品的安装程序来打破单调!
种类 工具 描述
魔法 c型装订 一个用于在C语言中启用函数绑定的库!
比赛 矮人要塞 喝了一杯CTF酒后能帮你放松的东西!
pyvmmonitor pyvmmonitor PyVmMonitor是一个分析器,它有一个简单的目标:成为分析Python程序的最佳方式。
图书馆收藏 单一文件库 大量有用单一文件集合包括为C/C 编写的库
海豚 sudolphin 如果你的朋友忘记锁笔记本电脑,curl -sSL sh.sudolph.in | sh那就等着瞧吧!
tor浏览器 tor浏览器 当您需要从不同的入侵防御系统发起网络挑战时非常有用。
使用
要使用,请执行以下操作:
#设置路径/path/to/CTF-工具/bin/manage-工具设置来源 ~/。bashrc#列出可用的工具管理工具列表#安装gdb,允许它尝试sudo安装依赖项管理工具安装gdb#安装pwntools,但不要让它安装依赖项管理工具安装pwntools#安装qemu,但是使用“nice”来避免在编译期间降低性能管理工具n安装qemu#卸载gdb管理工具卸载gdb#卸载所有工具管理工具卸载所有#搜索工具管理工具搜索预加载
在可能的情况下,工具保持安装非常独立(即,在工具/目录中),大多数卸载只是调用git干净(注意,这是不小心;工具目录下的所有内容,包括您正在处理的内容,都会在卸载过程中被清除掉)。python工具是一个例外,它们是使用点如果可能的话,包管理器。Actftoolsvirtualenv是在管理工具设置命令,可以使用该命令进行访问ctftools工作。
有什么没用的吗?我没有(几乎)写这些工具,但偶然发现了# CTF-freenode上的工具如果你绝望了。也许某个善良的灵魂会有所帮助!
码头工人(版本1.7 )
根据大众的要求,已经包括了一个文件。您可以通过以下方式构建码头工人图像:
git克隆
https://github.com/zardus/ctf-tools
激光唱片CTF-toolsdocker build-t CTF-tools。
并运行它:
码头工人运行-it CTF-工具
构建的映像将克隆ctf工具并准备就绪,但是您仍然需要自己安装工具(见上文)。
或者,您也可以从dockerhub中提取ctf工具(预装了一些工具):
docker run-it zard us/CTF-工具
无赖
您可以通过以下方式构建流浪虚拟机:
wget https://raw . githubuser content . com/zard us/CTF-tools/master/Flowerfile flange插件安装Flower-vbguetvagrant up
并通过以下方式连接到它:
流浪宋承宪
卡利Linux
卡利Linux (Sana and Rolling),由于手动设置某些库不使用可用的最新版本(有时会过时多年),导致一些工具根本不安装,或者以奇怪的方式失败。想起了AFL和熊猫,事实上任何使用QEMU 2.30的工具都可能在Kali下编译时失败。覆盖这些库会破坏Kali中包含的其他工具,因此您唯一的解决方案是要么忍受Kali的一些工具被破坏,要么单独运行另一个发行版,如Ubuntu。
但是大多数工具不受影响。
添加工具
添加一个工具(比如,名为工具名),请执行以下操作:
创建一个工具名目录。
创建一个安装脚本。
(可选)如果需要特殊卸载步骤,请创建一个卸载脚本。
安装脚本
安装脚本将与一起运行$PWD存在工具名。它应该以尽可能包含的方式将工具安装到这个目录中。理想情况下,完全卸载应该可以通过git clean。
安装脚本应该创建一个容器目录并将其可执行文件放在那里。这些可执行文件将自动链接到主容器回购目录。它们可以从任何目录启动,所以不要对$0!
许可证
各个工具都是根据自己的许可证获得许可的。至于ctf工具本身,它是根据BSD 2条款许可授权的。如果你发现它有用,从github开始(https://github.com/zardus/ctf-tools)。
文章来源:
https://github.com/zardus/ctf-tools
推荐文章++++