CTFer常见高频工具清单

CTFer常见高频工具清单

🧰 CyberChef

介绍

CyberChef是一款强大的编码转换器，地址在：https://gchq.github.io/CyberChef/

它简单易懂易上手，集成了多种编码转换的功能，如：base64加解密、hex转换、char转换、正则表达式等，能辅助大家方便快捷地解密出恶意脚本。

下载地址

https://github.com/gchq/CyberChef

在线地址

https://gchq.github.io/CyberChef/

🛠️ ToolsFx

介绍

跨平台密码学工具箱。包含编解码，编码转换，加解密， 哈希，MAC，签名，大数运算，压缩，二维码功能，CTF等功能。

下载地址

https://github.com/Leon406/ToolsFx

🗝️ 轩禹CTF_RSA工具

介绍

CTF（Capture The Flag）比赛中常用的工具集之一。该工具集主要用于RSA加密相关的解题和分析，适用于CTF比赛中的密码学题目。

下载地址

https://gitcode.com/open-source-toolkit/848c4

🌊 随波逐流CTF编码工具

介绍

作为一款功能强大且操作便捷的编码解码神器，[随波逐流]CTF编码工具是网络安全、密码学及信息技术领域用户的首选。它汇聚了众多经典与创新编码解码算法，为用户带来前所未有的一站式编码解码体验。

下载地址

http://1o1o.xyz/

📝 010Editor

介绍

010 Editor 是一款专业的文本编辑器和十六进制编辑器，其设计旨在轻松简便地快速编辑您计算机上任何文件的内容。该软件可以编辑简单的文本文 件，例如 Unicode 文件、批处理文件、C/C++ 源代码等，不过 010 Editor 最擅长编辑二进制文件。二进制文件是指那些可由计算机 读取，而无法被人读取的文件（如果在文本编辑器中打开二进制文件，其中的内容将以垃圾字符显示）。十六进制编辑器是一种允许您查看和编辑二进制文件中个别 字节的程序，而高级的十六进制编辑器（包括 010 Editor）还允许您编辑硬盘驱动器、软盘驱动器、内存密钥、闪存驱动器、光驱和进程中的字节。

下载地址

https://www.52pojie.cn/thread-1863194-1-4.html

🕵️ BurpSuite

介绍

Burp Suite是一款集成化的渗透测试工具，包含了很多功能，可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。

Burp Suite由Java语言编写，基于Java自身的跨平台性，使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具，它需要手工配置一些参数，触发一些自动化流程，然后才会开始工作。

下载地址

https://www.52pojie.cn//thread-1544866-1-1.html

🐜 antSword

介绍

中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。

下载地址

https://github.com/AntSwordProject/antSword?tab=readme-ov-file

🔓 ARCHPR

介绍

ARCHPR是一款功能强大的压缩包解密工具，专为ZIP和RAR压缩包设计，提供高度优化的密码恢复功能。无论你是忘记了密码，还是需要解锁他人的加密压缩包，它都能为你排忧解难。多种功能轻松访问，简单易用，同时软件与各种系统具有很强的兼容性。

下载地址

https://www.52pojie.cn/thread-1691394-1-1.html

🖼️ zsteg

介绍

是一款用于检测PNG和BMP图片中隐藏数据的工具，可以快速提取隐藏信息。

下载地址

https://github.com/zed-0xff/zsteg

📡 Wireshark

介绍

Wireshark（前称Ethereal）是一个网络封包分析软件.网络管理员使用Wireshark来检测网络问题，网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错，普通使用者使用Wireshark来学习网络协定的相关知识。

下载地址

https://www.wireshark.org/

🔵 BlueTeamTools

介绍

蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。

下载地址

https://github.com/abc123info/BlueTeamTools

🧠 volatility

介绍

Volatility是一款使用python语言开发的且开源的内存取证工具，支持Windows、Linux、Android等多类型的操作系统的内存取证方式。

下载地址

https://github.com/volatilityfoundation/volatility

🎙️ Audacity

介绍

Audacity是一款自由且免费的音频编辑器和录音器。它是在Linux下发展起来的，有着傻瓜式的操作界面和专业的音频处理效果。使用Audacity可以帮助我们快速解决CTF中一些音频相关的题目。

下载地址

https://www.audacityteam.org/

🧩 PuzzleSolver

介绍

杂项工具箱

下载地址

https://github.com/Byxs20/PuzzleSolver

文章来自网上，侵权请联系博主

互动话题：如果你想学习更多网安方面的知识和工具，可以看看以下题外话！

题外话

黑客/网络安全学习路线

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

网络安全学习资源分享:

下面给大家分享一份2025最新版的网络安全学习路线资料，帮助新人小白更系统、更快速的学习黑客技术！

一、2025最新网络安全学习路线

一个明确的学习路线可以帮助新人了解从哪里开始，按照什么顺序学习，以及需要掌握哪些知识点。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

读者福利 |CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）

我们把学习路线分成L1到L4四个阶段，一步步带你从入门到进阶，从理论到实战。

L1级别:网络安全的基础入门

L1阶段：我们会去了解计算机网络的基础知识，以及网络安全在行业的应用和分析；学习理解安全基础的核心原理，关键技术，以及PHP编程基础；通过证书考试，可以获得NISP/CISP。可就业安全运维工程师、等保测评工程师。

L2级别：网络安全的技术进阶

L2阶段我们会去学习渗透测试：包括情报收集、弱口令与口令爆破以及各大类型漏洞，还有漏洞挖掘和安全检查项目，可参加CISP-PTE证书考试。

L3级别：网络安全的高阶提升

L3阶段：我们会去学习反序列漏洞、RCE漏洞，也会学习到内网渗透实战、靶场实战和技术提取技术，系统学习Python编程和实战。参加CISP-PTE考试。

L4级别：网络安全的项目实战

L4阶段：我们会更加深入进行实战训练，包括代码审计、应急响应、红蓝对抗以及SRC的挖掘技术。并学习CTF夺旗赛的要点和刷题

整个网络安全学习路线L1主要是对计算机网络安全的理论基础的一个学习掌握；而L3 L4更多的是通过项目实战来掌握核心技术，针对以上网安的学习路线我们也整理了对应的学习视频教程，和配套的学习资料。

二、技术文档和经典PDF书籍

书籍和学习文档资料是学习网络安全过程中必不可少的，我自己整理技术文档，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，（书籍含电子版PDF）



三、网络安全视频教程

对于很多自学或者没有基础的同学来说，书籍这些纯文字类的学习教材会觉得比较晦涩难以理解，因此，我们提供了丰富的网安视频教程，以动态、形象的方式展示技术概念，帮助你更快、更轻松地掌握核心知识。

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

四、网络安全护网行动/CTF比赛

学以致用，当你的理论知识积累到一定程度，就需要通过项目实战，在实际操作中检验和巩固你所学到的知识，同时为你找工作和职业发展打下坚实的基础。



五、网络安全工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。


面试不仅是技术的较量，更需要充分的准备。

在你已经掌握了技术之后，就需要开始准备面试，我们将提供精心整理的网安面试题库，涵盖当前面试中可能遇到的各种技术问题，让你在面试中游刃有余。

如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

**读者福利 |**CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）