清单
小工具
- Bandizip
CTF 工具合集(随波逐流信息安全网整理)
整理日期:2025-08-23
基础环境
| 名称 | 简介 | 下载地址 |
|---|---|---|
| VSCode | 最好用、最轻量的文本编辑器,依靠扩展可实现包括但不限于 IDE 各种功能 | |
| VMware Workstation | 虚拟机软件 | |
| PyCharm | Python 集成开发环境 (IDE) | |
| Python | MISC 方向中用途最广的语言 | |
| IDEA | Java 集成开发环境 (IDE) | |
| PHPStorm | PHP 集成开发环境 (IDE) | |
| PHPStudy | Web 环境快速部署工具(Apache/Nginx + FTP + MySQL) | |
| Docker | 容器服务,常用于题目本地搭建测试、漏洞复现环境搭建 | |
| Navicat | 优秀的数据库管理、操作、调试及可视化软件 | |
| Watt Toolkit | GitHub/Discord/部分谷歌服务页面元素 CDN 访问加速 | |
| Clash | 部分服务访问加速(只能说这么多了) |
常用工具
| 名称 | 简介 | 下载地址 |
|---|---|---|
| Maye Lite | 专注于文件快速启动的轻量级工具 | |
| uTools | 极简、插件化的现代桌面软件 | |
| Everything | 强大的本地文件索引和搜索工具 |
Web 安全
| 名称 | 简介 | 下载地址 |
|---|---|---|
| hackbar | 浏览器插件,用于请求/响应编辑 | |
| Proxy SwitchyOmega | 代理管理软件 | |
| Wappalyzer | 页面技术识别工具 | |
| Burp Suite | Web 渗透测试代理抓包软件 | |
| Antsword | 开源 Webshell 管理工具 | |
| dirsearch | 目录扫描工具 | |
| SQLMap | 自动化 SQL 注入利用工具 | |
| SuperSQLInjectionV1 | C# 开发的 SQL 注入辅助工具 | |
| JD-GUI | Jar 包反编译工具 | |
| Ysoserial | Java 反序列化漏洞利用工具 | |
| 冰蝎(Behinder) | 加密传输 Webshell 管理工具 | |
| 哥斯拉(Godzilla) | 支持 AES 加密与内存马功能 | |
| Weevely3 | Python 编写的 Webshell 管理工具 | |
| 天蝎权限管理工具 | 基于冰蝎原理的 WebShell 管理工具 | |
| 中国菜刀 | 经典的 Webshell 管理工具 | |
| Goby | 资产测绘 + 漏洞扫描器 | |
| Xray | 安全评估工具 | |
| SuperXray | Xray 的 GUI 版本 | |
| Vscan | 开源轻量漏洞扫描器 | |
| Afrog | 高性能漏洞扫描器 | |
| Scaninfo | 红队内外网打点扫描器 | |
| OSV-Scanner | 谷歌开源漏洞扫描器 | |
| Wpscan | WordPress 漏洞扫描器 | |
| Nuclei | 基于模板的快速漏洞扫描器 | |
| OA-EXPTOOL | OA 漏洞综合利用工具 | |
| Apt_t00ls | 高危漏洞利用工具 | |
| Railgun | GUI 渗透工具集合 | |
| Log4j2Scan | Log4j 漏洞探测工具 | |
| Ysomap | Java 反序列化漏洞利用工具 | |
| SB-Scan | Spring Boot 渗透框架 | |
| SpringBootExploit | SpringBoot 综合利用工具 | |
| ShiroAttack2 | Shiro 漏洞利用工具 | |
| Fastjson | Fastjson 扫描器 | |
| WeblogicTool | Weblogic 漏洞利用工具 | |
| Struts2-Scan | Struts2 漏洞扫描工具 | |
| JNDIExploit | JNDI 多功能利用工具 | |
| Thinkphp_gui_tools | ThinkPHP 漏洞综合利用工具 | |
| ThinkLog | Tk3/5/6 日志泄漏批量下载工具 | |
| XSStrike | XSS 扫描器 | |
| PwnXSS | XSS 漏洞扫描利用工具 | |
| Dalfox | XSS 漏洞扫描器 | |
| Commix | 命令注入利用工具 | |
| LFISuite | 本地文件包含利用工具 | |
| XXEinjector | XXE 利用工具 | |
| Fuxploider | 文件上传利用工具 | |
| Fscan | 内网扫描工具 | |
| Stowaway | 内网穿透工具 | |
| SharpHostInfo | 内网主机探测工具 | |
| LadonGo | 内网渗透扫描工具 | |
| Neo-reGeorg | 代理工具 |
加密解密
| 名称 | 简介 | 下载地址 |
|---|---|---|
| CyberChef | 近乎全能的编码解码工具 | |
| Ciphey | 自动化解密工具 | |
| CTFCrackTools | 国内首个 CTF 工具框架 | |
| Sagemath | 开源数学软件系统 | |
| Yafu | 本地因数分解程序 | |
| z3 | 开源约束求解器 | |
| PuzzleSolver | MISC 综合解题工具 | |
| Factordb | 在线因数分解网站 | |
| Crypto 包 | 密码学工具库 | |
| gmpy2 包 | 高效数论函数库 | |
| numpy 包 | 高性能数学计算库 |
密码爆破
| 名称 | 简介 | 下载地址 |
|---|---|---|
| ZipCenOp | 伪加密加解密工具 | |
| ARCHPR | 压缩文件密码暴力破解工具 | |
| Ziperello | zip 密码恢复软件 | |
| Aopr | Office 文件密码暴力破解工具 | |
| Passware Kit Forensic | 强大解密工具,支持多种格式 | |
| Hashcat | GPU/CPU 高性能密码破解 | |
| John the Ripper | 离线密码破解 | |
| Hydra | 在线密码暴力破解 |
文件工具
| 名称 | 简介 | 下载地址 |
|---|---|---|
| 010 Editor | 专业文本/十六进制编辑器 | |
| lmHex | 开源十六进制编辑器 | |
| WinHex | 十六进制编辑器为核心的数据处理软件 | |
| Binwalk | 文件提取与识别工具 | |
| Foremost | 提取文件中嵌套文件 | |
| FileReverse-Tools | 二进制文件反转、十六进制编码处理工具 |
隐写图片
| 名称 | 简介 | 下载地址 |
|---|---|---|
| Qrazybox | 二维码分析与恢复工具 | |
| QR Research | 二维码扫描识别软件 | |
| UleadGIFAnimator | 高级 GIF 编辑器 | |
| Stegsolve | 图像分析工具 | |
| TweakPNG | PNG 图像检查与修改工具 | |
| BlindWaterMark(python) | Python 图像盲水印 | |
| BlindWatermark(java) | Java 图像盲水印 | |
| WaterMark | 频域数字水印工具 | |
| WaterMarkH | 单图盲水印工具 | |
| zsteg | PNG/BMP 图片隐写工具 | |
| jsteg | JPG 图片隐写工具 | |
| StegoVeritas | 隐写工具 | |
| Stegdetect | JPEG 隐写检测工具 | |
| Our Secret | 文档加密工具 | |
| CRC32-Tools | CRC 碰撞自动化脚本 | |
| Deformed-Image-Restorer | PNG 图片宽高修复工具 |
隐写音频
| 名称 | 简介 | 下载地址 |
|---|---|---|
| Steghide | 图片或音频中隐藏文件 | |
| Audacity | 多轨音频处理软件 | |
| Mp3stego | 音频隐写提取工具 | |
| Silenteye | 音频/图像隐写工具 | |
| DeepSound | 将文件加密保存到音频中 | |
| Mp3tag | 音频元数据编辑器 |
隐写取证
| 名称 | 简介 | 下载地址 |
|---|---|---|
| Wireshark | 流量分析取证软件 | |
| Volatility | 内存分析取证软件 | |
| MemProcFS | 新型内存取证框架 | |
| NtfsStreamsEditor | NTFS 流分析工具 | |
| R-Studio | 磁盘文件恢复分析工具 | |
| AutoPsy | 磁盘映像分析与文件恢复工具 | |
| RegistryExplorer | 注册表文件分析器 | |
| PowerToy | 注册表文件分析器 | |
| VolatilityPro | GUI 版内存取证工具 |
逆向工具
| 名称 | 简介 | 下载地址 |
|---|---|---|
| IDA | 最常用的静态逆向工具 | |
| Ghidra | 开源静态逆向工具 | |
| Ollydbg | 反汇编调试器(已停止维护) | |
| x64dbg | Windows 开源调试器 | |
| DIE | 查壳工具 | |
| Exeinfope | 查壳工具 | |
| Cheat Engine | 内存数据扫描与调试工具 | |
| GDB | ELF 动态调试器 | |
| dnSpy | .NET 调试与反编译工具(已停止维护) | |
Java 反编译
| 名称 | 简介 | 下载地址 |
|---|---|---|
| JADX | 开源 Java 反编译工具,支持导出项目 | |
| JD-GUI | 可视化 Java 反编译工具 | |
| JEB | 支持 wasm、字节码查看 | |
| GDA | 支持多格式反编译与脚本分析 | |
| Fernflower | IDEA 内置反编译工具 |
Python 反编译
| 名称 | 简介 | 下载地址 |
|---|---|---|
| pycdc | pyc 反编译工具 | |
| Unpy2exe | 提取 py2exe 打包的字节码 | |
| Pyinstxtractor | 提取 pyInstaller 的字节码 | |
| uncompyle | Python 字节码反汇编为源代码 |
PWN 二进制
| 名称 | 简介 | 下载地址 |
|---|---|---|
| GDB | ELF 动态调试器 | |
| Pwntools | 编写 EXP 的常用库 | |
| Pwncli | CTF pwn 题调试与攻击工具 | |
| Checksec | 查看二进制保护机制 | |
| ROPgadget | 寻找 ROP gadgets | |
| objdump | 反汇编与查看表信息 | |
| radare2 | UNIX-like 逆向框架 | |
| windbg | Windows 内核/用户模式调试器 |