Serie de intercambio de información útil del CTF: recursos de herramientas
Pero respire o no, simplemente no tengo tiempo para escribir. Sigue cavando un gran hoyo.
Las herramientas y recursos se publicarán más adelante como un artículo consolidado. También habrá una publicación separada que lo presentará.
Burp Suite es una plataforma integrada para atacar aplicaciones web. Contiene muchas herramientas y tiene muchas interfaces diseñadas para que estas herramientas aceleren el proceso de ataque a las aplicaciones. Todas las herramientas*** comparten un marco potente y extensible para procesar y mostrar mensajes HTTP, persistencia, autenticación, servidores proxy, registros y alertas.
Burp Suite Pro, contraseña de extracción: 0554
Contraseña de recurso: l4he
Los tutoriales específicos se publicarán por separado.
Cuchillo de cocina chino
Enlace
Contraseña del recurso: pp61
Inyección SQL, escaneo, etc.
Enlace
p>Contraseña del recurso: skb4
Herramienta de inyección SQL
Un buen visor de kernel gratuito
Enlaces
Ruta de color de grieta. Esteganografía, se requiere entorno JAVA
Herramienta de esteganografía de audio común que se ejecuta en Windows
Enlaces
Herramienta de esteganografía de código abierto escrita en lenguaje C
Famoso herramienta inversa.
Enlace
Contraseña de recurso: tku8
Escaneo de directorio
Enlace
Contraseña de recurso: h4d6
Escaneo de vulnerabilidades, escaneo de directorios, escrito en lenguaje Java
Enlace
Contraseña de recurso: mn9h
Potente herramienta WEB de escaneo de vulnerabilidades.
Enlace
Contraseña del recurso: e8tf
El craqueo zip force es muy rápido y admite ataques de texto sin formato.
Enlace
Contraseña del recurso: 4fhk
Herramientas de voladura RAR de uso común.
Enlace
Contraseña del recurso: ntw5
Herramienta de voladura zip de uso común con una hermosa interfaz y puede explotar paquetes esteganográficos.
Enlace
Contraseña del recurso: 1ebq
Estructura compacta y potentes funciones.
Contraseña del recurso: alfu
Batería de contraseña Orcal de código abierto con código fuente, se ejecuta en DOS.
Contraseña del recurso: l5bm
Desintegrador de contraseñas de phpMyAdmin.
Contraseña del recurso: f0so
Desintegrador de contraseñas, se ejecuta en DOS.
Enlace
Contraseña del recurso: gz8y
Unidad de CD-ROM virtual, grabación de ISO en disco U o CD, compacta, gratuita y sin publicidad.
Enlace
Contraseña del recurso: v2em
Se utiliza para conexión remota de Linux, pequeño y gratuito, sin publicidad.
Contraseña del recurso: j9u9
Penetración gratuita en la intranet.
Enlace
Contraseña del recurso: tghf
Una colección de herramientas CTF resumidas en forma de asistente.
Contraseña del recurso: wu31
Contraseña del recurso: s1ta
Marco CTF Crack (valla integrada, César, etc.), el primer marco CTF Crack en China, escrito en Java, el código fuente está en Github
Enlace
Contraseña del recurso: y1jk
Un entorno de prueba de penetración de código abierto portátil preconfigurado para la plataforma Windows .
Pentest Box es diferente de las distribuciones de pruebas de penetración de Linux que se ejecutan en una máquina virtual o en un entorno de arranque dual. Empaqueta todas las herramientas de seguridad y las ejecuta de forma nativa en Windows, lo que reduce la necesidad de una máquina virtual o un entorno de arranque dual.
Esta es la versión integrada en Metasploit, instalada con el antivirus y el firewall desactivados y publicada de forma predeterminada en C:/PentestBox/.
Enlace
Contraseña del recurso: 4lxe