CTF常用工具集合
Web
Danger
慎用测试工具,禁止非授权测试!
- sqlmap:sql 注入
- nikto:漏洞扫描
- burpsuite:集成平台,java 运行可跨平台
Misc
-
foremost:文件分离
可以直接从 pcap 包分东西出来
-
binwalk:文件分离
-
stegsolve:图像处理小工具
PWN
-
peda:gdb 插件,动态调试利器
-
one_gadget:查找已知的 libc 中 exevce("/bin/sh") 语句的地址
one_gadget libc-x.xx.so
-
readelf:查看 elf 信息(系统架构,libc 版本等)
-
https://defuse.ca/online-x86-assembler.htm#disassembly
在线 x86/x64 汇编和机器码互转