Serie de intercambio de información útil del CTF: recursos de herramientas

Pero respire o no, simplemente no tengo tiempo para escribir. Sigue cavando un gran hoyo.

Las herramientas y recursos se publicarán más adelante como un artículo consolidado. También habrá una publicación separada que lo presentará.

Burp Suite es una plataforma integrada para atacar aplicaciones web. Contiene muchas herramientas y tiene muchas interfaces diseñadas para que estas herramientas aceleren el proceso de ataque a las aplicaciones. Todas las herramientas*** comparten un marco potente y extensible para procesar y mostrar mensajes HTTP, persistencia, autenticación, servidores proxy, registros y alertas.

Burp Suite Pro, contraseña de extracción: 0554

Contraseña de recurso: l4he

Los tutoriales específicos se publicarán por separado.

Cuchillo de cocina chino

Enlace

Contraseña del recurso: pp61

Inyección SQL, escaneo, etc.

Enlace

Contraseña del recurso: skb4

Herramienta de inyección SQL

Un buen visor de kernel gratuito

Enlaces

Ruta de color de grieta. Esteganografía, se requiere entorno JAVA

Herramienta de esteganografía de audio común que se ejecuta en Windows

Enlaces

Herramienta de esteganografía de código abierto escrita en lenguaje C

Famoso herramienta inversa.

Enlace

Contraseña de recurso: tku8

Escaneo de directorio

Enlace

Contraseña de recurso: h4d6

Escaneo de vulnerabilidades, escaneo de directorios, escrito en lenguaje Java

Enlace

Contraseña de recurso: mn9h

Potente herramienta WEB de escaneo de vulnerabilidades.

Enlace

Contraseña del recurso: e8tf

El craqueo zip force es muy rápido y admite ataques de texto sin formato.

Enlace

Contraseña del recurso: 4fhk

Herramientas de voladura RAR de uso común.

Enlace

Contraseña del recurso: ntw5

Herramienta de voladura zip de uso común con una hermosa interfaz y puede explotar paquetes esteganográficos.

Enlace

Contraseña del recurso: 1ebq

Estructura compacta y potentes funciones.

Contraseña del recurso: alfu

Batería de contraseña Orcal de código abierto con código fuente, se ejecuta en DOS.

Contraseña del recurso: l5bm

Desintegrador de contraseñas de phpMyAdmin.

Contraseña del recurso: f0so

Desintegrador de contraseñas, se ejecuta en DOS.

Enlace

Contraseña del recurso: gz8y

Unidad de CD-ROM virtual, grabación de ISO en disco U o CD, compacta, gratuita y sin publicidad.

Enlace

Contraseña del recurso: v2em

Se utiliza para conexión remota de Linux, pequeño y gratuito, sin publicidad.

Contraseña del recurso: j9u9

Penetración gratuita en la intranet.

Enlace

Contraseña del recurso: tghf

Una colección de herramientas CTF resumidas en forma de asistente.

Contraseña del recurso: wu31

Contraseña del recurso: s1ta

Marco CTF Crack (valla integrada, César, etc.), el primer marco CTF Crack en China, escrito en Java, el código fuente está en Github

Enlace

Contraseña del recurso: y1jk

Un entorno de prueba de penetración de código abierto portátil preconfigurado para la plataforma Windows .

Pentest Box es diferente de las distribuciones de pruebas de penetración de Linux que se ejecutan en una máquina virtual o en un entorno de arranque dual. Empaqueta todas las herramientas de seguridad y las ejecuta de forma nativa en Windows, lo que reduce la necesidad de una máquina virtual o un entorno de arranque dual.

Esta es la versión integrada en Metasploit, instalada con el antivirus y el firewall desactivados y publicada de forma predeterminada en C:/PentestBox/.

Enlace

Contraseña del recurso: 4lxe