代码审计
- GitHack:通过.git还原代码。
二进制
- 010 Editor:二进制编辑IDE。
- binwalk:文件格式分析。
- foremost:文件格式分析及嵌入文件提取。
- HexFiend:macOS下的二进制编辑器。
- pwntools:二进制漏洞利用python库;另外提供了程序化的连接题目TCP地址的工具,类似于nc ip port。
- WinHex:Windows下的二进制编辑器。
密码获取
- LaZagne:多种密码抓取。
- mimikatz:Windows密码抓取。
密码学
- libnum:常用函数,涉及质数、求模、求根等。
- pycipher:大量常用经典密码。
AES
- padding-oracle-attack:padding-oracle-attack。
RSA
- RsaCtfTool:RSA破解工具。
- CTF-RSA-tool:RSA破解工具。
逆向
- Cutter:开源逆向IDE。
- ghidra:开源逆向IDE。
- IDA:商业逆向IDE。
- Luyten:Java反编译。
- pyinstxtractor:PyInstaller反编译。
去混淆
JavaScript
- obfuscator.io:obfuscator.io混淆
- js-deobfuscator:obfuscator.io去混淆
- deo.sigr.io:obfuscator.io去混淆
- de4js:多合一js去混淆
PHP
- FOPO-PHP-Deobfuscator:FOPO去混淆
PowerShell
- PSDecode
Python
- PyArmor:PyArmor混淆。
- unpyarmor:PyArmor去混淆。
图片
- AperiSolve:集成的在线图片分析平台。
- BlindWatermark:盲水印。
- JPEG Hide and Seek:JPHS,JPEG数据隐藏与查找。
- StegSolve:隐写查看。
网络通道
- iodine:DNS tunnel。
- frp:Linux代理。
- gost:GO语言实现的跨平台安全隧道。
- ptunnel:Ping tunnel。
- Proxyfier:Windows代理。
网站
- DIRB:路径遍历。
- FUFF:路径模糊遍历。
- HTTrack:网站下载。
- subDomainsBrute:子域名遍历。
- 蚁剑:网站管理,包括源码和加载器。
- 御剑:路径遍历。
压缩文件
- 关于压缩包伪加密的相关问题:Zip、RAR伪加密问题介绍。
ZIP
- Advanced ZIP Password Recovery:AZPR,密码暴破。
- Recovery Toolbox for Zip:修复。
- ZipCenOp:伪加密。
音频
- DataBorder:摩斯密码音频解码;另外该网站还包含其他通过音频编解码传数据的功能。
- dtmf-decorder:DTMF(即电话拨号按键)音频解码。
移动应用
Android
- Apktool:apk解包/打包。
- dex2jar:dex反编译。
- JADX:dex反编译。
iOS
- AltStore:ipa安装。
- unc0ver:越狱。
- ipatool:iOS应用文件下载。