CTF资料汇总帖

欢迎关注【BurpSuite实战教程】，加入【通向网安之路】知识星球。

关于我：资深IT专家，AI布道者，15年实战老兵+多本专业图书作者+大厂技术面试官。

Platforms：CTF托管项目

• [CTFd 网址：https://github.com/isislab/CTFd) - 由ISISLab和NYU Tandon开发的托管问答式CTF的平台。
• [echoCTF.RED 网址：https://github.com/echoCTF/echoCTF.RED) - 开发、部署和维护自己的CTF基础设施。
• [FBCTF 网址：https://github.com/facebook/fbctf) - 由Facebook提供的托管夺旗比赛的平台。
• [Haaukins 网址：https://github.com/aau-network-security/haaukins) - 高度可访问和自动化的安全教育虚拟化平台。
• [HackTheArch 网址：https://github.com/mcpa-stlouis/hack-the-arch) - CTF评分平台。
• [Mellivora 网址：https://github.com/Nakiami/mellivora) - 用PHP编写的CTF引擎。
• [MotherFucking-CTF 网址：https://github.com/andreafioraldi/motherfucking-ctf) - 轻量级的CTF托管平台，不涉及JS。
• [NightShade 网址：https://github.com/UnrealAkama/NightShade) - 简单的安全CTF框架。
• [OpenCTF 网址：https://github.com/easyctf/openctf) - 开箱即用的CTF，最小化设置需求。
• [PicoCTF 网址：https://github.com/picoCTF/picoCTF) - 运行picoCTF的平台，也是托管任何CTF的优秀框架。
• [PyChallFactory 网址：https://github.com/pdautry/py_chall_factory) - 创建/管理/打包问答式CTF小型框架。
• [RootTheBox 网址：https://github.com/moloch–/RootTheBox) - 黑客游戏（CTF计分板和游戏管理器）。
• [Scorebot 网址：https://github.com/legitbs/scorebot) - 由Legitbs（Defcon）提供的CTF平台。
• [SecGen 网址：https://github.com/cliffe/SecGen) - 安全场景生成器，创建随机易受攻击的虚拟机。

Crypto：解密工具

• [CyberChef 网址：https://gchq.github.io/CyberChef) - 分析和解码数据的Web应用程序。
• [FeatherDuster 网址：https://github.com/nccgroup/featherduster) - 自动化模块化的密码分析工具。
• [Hash Extender 网址：https://github.com/iagox86/hash_extender) - 执行哈希长度扩展攻击的实用工具。
• [padding-oracle-attacker 网址：https://github.com/KishanBagaria/padding-oracle-attacker) - 执行填充Oracle攻击的CLI工具。
• [PkCrack 网址：https://www.unix-ag.uni-kl.de/~conrad/krypto/pkcrack.html) - 破解PkZip加密的工具。
• [QuipQuip 网址：https://quipqiup.com) - 破解替换密码或Vigenère密码（无密钥）的在线工具。
• [RSACTFTool 网址：https://github.com/Ganapati/RsaCtfTool) - 通过各种攻击恢复RSA私钥的工具。
• [RSATool 网址：https://github.com/ius/rsatool) - 通过已知p和q生成私钥。
• [XORTool 网址：https://github.com/hellman/xortool) - 分析多字节异或密码的工具。
• [Hashcat 网址：https://hashcat.net/hashcat/) - 密码破解工具。
• [Hydra 网址：https://tools.kali.org/password-attacks/hydra) - 支持多种协议的并行登录破解工具。
• [John The Jumbo 网址：https://github.com/magnumripper/JohnTheRipper) - John the Ripper的社区增强版本。
• [John The Ripper 网址：http://www.openwall.com/john/) - 密码破解工具。
• [Nozzlr 网址：https://github.com/intrd/nozzlr) - 真正模块化和脚本友好的暴力破解框架。
• [Ophcrack 网址：http://ophcrack.sourceforge.net/) - 基于彩虹表的Windows密码破解工具。
• [Patator 网址：https://github.com/lanjelot/patator) - 多功能的模块化暴力破解工具。
• [Turbo Intruder 网址：https://portswigger.net/research/turbo-intruder-embracing-the-billion-request-attack) - Burp Suite扩展，发送大量HTTP请求。

Exploits：漏洞利用工具

• [DLLInjector 网址：https://github.com/OpenSecurityResearch/dllinjector) - 在进程中注入dll。

• [libformatstr 网址：https://github.com/hellman/libformatstr) - 简化格式化字符串利用。

• [Metasploit 网址：http://www.metasploit.com/) - 渗透测试软件。

• [Cheatsheet 网址：https://www.comparitech.com/net-admin/metasploit-cheat-sheet/)

• [one_gadget 网址：https://github.com/david942j/one_gadget) - 查找execve('/bin/sh', NULL, NULL)调用的工具。

• [Pwntools 网址：https://github.com/Gallopsled/pwntools) - 编写漏洞利用的CTF框架。

• [Qira 网址：https://github.com/BinaryAnalysisPlatform/qira) - QEMU交互式运行时分析器。

• [ROP Gadget 网址：https://github.com/JonathanSalwan/ROPgadget) - ROP利用框架。

• [V0lt 网址：https://github.com/P1kachu/v0lt) - 安全CTF工具包。

Networking：网络工具

• [Masscan 网址：https://github.com/robertdavidgraham/masscan) - 大规模IP端口扫描器，TCP端口扫描器。

• [Monit 网址：https://linoxide.com/monitoring-2/monit-linux/) - 检查网络上的主机（以及其他非网络活动）的Linux工具。

• [Nipe 网址：https://github.com/GouveaHeitor/nipe) - 将Tor网络设置为默认网关的脚本。

• [Nmap 网址：https://nmap.org/) - 网络发现和安全审计的开源工具。

• [Wireshark 网址：https://www.wireshark.org/) - 分析网络转储。

• [Zeek 网址：https://www.zeek.org) - 开源网络安全监控器。

• [Zmap 网址：https://zmap.io/) - 开源网络扫描器。

Reversing：逆向工程工具

• [Androguard 网址：https://github.com/androguard/androguard) - 逆向工程Android应用程序。
• [Angr 网址：https://github.com/angr/angr) - 平台无关的二进制分析框架。
• [Apk2Gold 网址：https://github.com/lxdvs/apk2gold) - 另Android反编译器。
• [ApkTool 网址：http://ibotpeaches.github.io/Apktool/) - Android反编译器。
• [Barf 网址：https://github.com/programa-stic/barf-project) - 二进制分析和逆向工程框架。
• [Binary Ninja 网址：https://binary.ninja/) - 二进制分析框架。
• [BinUtils 网址：http://www.gnu.org/software/binutils/binutils.html) - 二进制工具集合。
• [BinWalk 网址：https://github.com/devttys0/binwalk) - 分析、逆向工程和提取固件镜像。
• [Boomerang 网址：https://github.com/BoomerangDecompiler/boomerang) - 将x86/SPARC/PowerPC/ST-20二进制文件反编译为C。
• [ctf_import 网址：https://github.com/docileninja/ctf_import) – 跨平台运行剥离二进制文件中的基本函数。
• [cwe_checker 网址：https://github.com/fkie-cad/cwe_checker) - 在二进制可执行文件中查找易受攻击的模式。
• [demovfuscator 网址：https://github.com/kirschju/demovfuscator) - 正在开发中的去混淆工具，处理movfuscated二进制文件。
• [Frida 网址：https://github.com/frida/) - 动态代码注入。
• [GDB 网址：https://www.gnu.org/software/gdb/) - GNU项目调试器。
• [GEF 网址：https://github.com/hugsy/gef) - GDB插件。
• [Ghidra 网址：https://ghidra-sre.org/) - 开源逆向工程工具套件，类似于IDA Pro。
• [Hopper 网址：http://www.hopperapp.com/) - OSX和Linux的逆向工程工具（反汇编器）。
• [IDA Pro 网址：https://www.hex-rays.com/products/ida/) - 最常用的逆向工程软件。
• [Jadx 网址：https://github.com/skylot/jadx) - 反编译Android文件。
• [Java Decompilers 网址：http://www.javadecompilers.com) - Java和Android APK的在线反编译器。
• [Krakatau 网址：https://github.com/Storyyeller/Krakatau) - Java反编译器和反汇编器。
• [Objection 网址：https://github.com/sensepost/objection) - 运行时移动设备探索。
• [PEDA 网址：https://github.com/longld/peda) - GDB插件（仅支持python2.7）。
• [Pin 网址：https://software.intel.com/en-us/articles/pin-a-dynamic-binary-instrumentation-tool) - Intel提供的动态二进制插桩工具。
• [PINCE 网址：https://github.com/korcankaraokcu/PINCE) - GDB前端/逆向工程工具，专注于游戏黑客和自动化。
• [PinCTF 网址：https://github.com/ChrisTheCoolHut/PinCTF) - 使用Intel Pin进行侧信道分析的工具。
• [Plasma 网址：https://github.com/joelpx/plasma) - x86/ARM/MIPS的交互式反汇编器，可以生成带有彩色语法的缩进伪代码。
• [Pwndbg 网址：https://github.com/pwndbg/pwndbg) - 提供一系列实用程序的GDB插件，便于在GDB中进行黑客操作。
• [radare2 网址：https://github.com/radare/radare2) - 可移植的逆向工程框架。
• [Triton 网址：https://github.com/JonathanSalwan/Triton/) - 动态二进制分析（DBA）框架。
• [Uncompyle 网址：https://github.com/gstarnberger/uncompyle) - 反编译Python 2.7二进制文件（.pyc）。
• [WinDbg 网址：http://www.windbg.org/) - 微软分发的Windows调试器。
• [Xocopy 网址：http://reverse.lostrealm.com/tools/xocopy.html) - 可以复制具有执行权限但无读取权限的可执行文件的程序。
• [Z3 网址：https://github.com/Z3Prover/z3) - 微软研究院的定理证明器。

JavaScript反混淆器

• [Detox 网址：http://relentless-coding.org/projects/jsdetox/install) - JavaScript恶意软件分析工具。
• [Revelo 网址：http://www.kahusecurity.com/posts/revelo_javascript_deobfuscator.html) - 分析混淆的JavaScript代码。

SWF分析器

• [RABCDAsm 网址：https://github.com/CyberShadow/RABCDAsm) - 包括ActionScript 3汇编器/反汇编器在内的实用工具集合。
• [Swftools 网址：http://www.swftools.org/) - 处理SWF文件的实用工具集合。
• [Xxxswf 网址：https://bitbucket.org/Alexander_Hanel/xxxswf) - 分析Flash文件的Python脚本。

Steganography：隐写工具

• [AperiSolve 网址：https://aperisolve.fr/) - 对图像进行分层分析的开源平台。

• [Convert 网址：http://www.imagemagick.org/script/convert.php) - 转换图像格式并应用滤镜。

• [Exif 网址：http://manpages.ubuntu.com/manpages/trusty/man1/exif.1.html) - 显示JPEG文件中的EXIF信息。

• [Exiftool 网址：https://linux.die.net/man/1/exiftool) - 读取和写入文件中的元信息。

• [Exiv2 网址：http://www.exiv2.org/manpage.html) - 图像元数据操作工具。

• [Image Steganography 网址：https://sourceforge.net/projects/image-steg/) - 在图像中嵌入文本和文件，可选加密。易于使用的UI。

• [Image Steganography Online 网址：https://incoherency.co.uk/image-steganography) - 这是客户端JavaScript工具，将图像隐写隐藏在另一图像的低“位”中。

• [ImageMagick 网址：http://www.imagemagick.org/script/index.php) - 图像处理工具。

• [Outguess 网址：https://www.freebsd.org/cgi/man.cgi?query=outguess+&apropos=0&sektion=0&manpath=FreeBSD+Ports+5.1-RELEASE&format=html) - 通用隐写工具。

• [Pngtools 网址：https://packages.debian.org/sid/pngtools) - 与PNG相关的各种分析。

• [SmartDeblur 网址：https://github.com/Y-Vladimir/SmartDeblur) - 去模糊和修复失焦图像的工具。

• [Steganabara 网址：https://www.openhub.net/p/steganabara) - 用Java编写的隐写分析工具。

• [SteganographyOnline 网址：https://stylesuxx.github.io/steganography/) - 在线隐写编码器和解码器。

• [Stegbreak 网址：https://linux.die.net/man/1/stegbreak) - 对JPG图像发起暴力字典攻击。

• [StegCracker 网址：https://github.com/Paradoxis/StegCracker) - 发现文件中隐藏数据的隐写暴力破解工具。

• [stegextract 网址：https://github.com/evyatarmeged/stegextract) - 检测图像中隐藏的文件和文本。

• [Steghide 网址：http://steghide.sourceforge.net/) - 在各种图像中隐藏数据。

• [StegOnline 网址：https://georgeom.net/StegOnline/upload) - 执行广泛的图像隐写操作，例如隐藏/揭示隐藏在位中的文件（开源）。

• [Stegsolve 网址：http://www.caesum.com/handbook/Stegsolve.jar) - 对图像应用各种隐写技术。

• [Zsteg 网址：https://github.com/zed-0xff/zsteg/) - PNG/BMP分析。

Starter Packs：安装脚本和有用工具的集合

• [CTF Tools 网址：https://github.com/zardus/ctf-tools) - 安装各种安全研究工具的脚本集合。
• [LazyKali 网址：https://github.com/jlevitsk/lazykali) - 2016年更新的LazyKali，简化了工具安装和配置。

Tutorials：习如何玩CTF的教程

• [CTF Field Guide 网址：https://trailofbits.github.io/ctf/) - Trails of Bits的现场指南。
• [CTF Resources 网址：http://ctfs.github.io/resources/) - 由社区维护的入门指南。
• [How to Get Started in CTF 网址：https://www.endgame.com/blog/how-get-started-ctf) - Endgame为CTF初学者提供的简短指南。
• [Intro. to CTF Course 网址：https://www.hoppersroppers.org/courseCTF.html) - 教授初学者取证、加密和Web漏洞利用基础知识的免费课程。
• [IppSec 网址：https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA) - 流行CTF平台的视频教程和演练。
• [LiveOverFlow 网址：https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w) - 漏洞利用的视频教程。
• [MIPT CTF 网址：https://github.com/xairy/mipt-ctf) - 为CTF初学者准备的小型课程（俄语）。

Wargames：在线的CTF

• [Backdoor 网址：https://backdoor.sdslabs.co/) - SDSLabs提供的安全平台。
• [Crackmes 网址：https://crackmes.one/) - 逆向工程挑战。
• [CryptoHack 网址：https://cryptohack.org/) - 有趣的密码学挑战。
• [echoCTF.RED 网址：https://echoctf.red/) - 提供多种攻击目标的在线CTF。
• [Exploit Exercises 网址：https://exploit-exercises.lains.space/) - 学习各种计算机安全问题的虚拟机集合。
• [Exploit.Education 网址：http://exploit.education) - 学习各种计算机安全问题的虚拟机集合。
• [Gracker 网址：https://github.com/Samuirai/gracker) - 具有缓慢学习曲线的二进制挑战，并为每个级别提供解决方案。
• [Hack The Box 网址：https://www.hackthebox.eu) - 为各类安全爱好者提供的每周CTF。
• [Hack This Site 网址：https://www.hackthissite.org/) - 黑客的训练场。
• [Hacker101 网址：https://www.hacker101.com/) - HackerOne提供的CTF。
• [Hacking-Lab 网址：https://hacking-lab.com/) - 道德黑客、计算机网络和安全挑战平台。
• [Hone Your Ninja Skills 网址：https://honeyourskills.ninja/) - 从基础开始的Web挑战。
• [IO 网址：http://io.netgarage.org/) - 二进制战争游戏。
• [Microcorruption 网址：https://microcorruption.com) - 嵌入式安全CTF。
• [Over The Wire 网址：http://overthewire.org/wargames/) - OvertheWire社区维护的战争游戏。
• [PentesterLab 网址：https://pentesterlab.com/) - 各种VM和在线挑战（付费）。
• [PicoCTF 网址：https://2019game.picoctf.com) - 全年开放的CTF游戏，包含年度picoCTF竞赛的题目。
• [PWN Challenge 网址：http://pwn.eonew.cn/) - 二进制漏洞利用战争游戏。
• [Pwnable.kr 网址：http://pwnable.kr/) - Pwn游戏。
• [Pwnable.tw 网址：https://pwnable.tw/) - 二进制战争游戏。
• [Pwnable.xyz 网址：https://pwnable.xyz/) - 二进制漏洞利用战争游戏。
• [Reversin.kr 网址：http://reversing.kr/) - 逆向工程挑战。
• [Ringzer0Team 网址：https://ringzer0team.com/) - Ringzer0团队的在线CTF。
• [Root-Me 网址：https://www.root-me.org/) - 黑客和信息安全学习平台。
• [ROP Wargames 网址：https://github.com/xelenonz/game) - ROP战争游戏。
• [SANS HHC 网址：https://holidayhackchallenge.com/past-challenges/) - 由SANS每年发布和维护的节日主题挑战。
• [SmashTheStack 网址：http://smashthestack.org/) - 由SmashTheStack社区维护的各种战争游戏。
• [Viblo CTF 网址：https://ctf.viblo.asia) - 各种精彩的CTF挑战，涵盖多个不同类别。提供练习模式和竞赛模式。
• [VulnHub 网址：https://www.vulnhub.com/) - 基于VM的数字安全、计算机应用和网络管理实践平台。
• [W3Challs 网址：https://w3challs.com) - 提供各种计算机渗透测试培训平台，涵盖多个类别。
• [WebHacking 网址：http://webhacking.kr) - Web黑客挑战。

自托管CTF

• [Damn Vulnerable Web Application 网址：http://www.dvwa.co.uk/) - 非常脆弱的PHP/MySQL Web应用程序。
• [Juice Shop CTF 网址：https://github.com/bkimminich/juice-shop-ctf) - 轻松在[OWASP Juice Shop 网址：https://www.owasp.org/index.php/OWASP_Juice_Shop_Project)上托管CTF的脚本和工具。

Websites：CTF的各种通用网站

• [Awesome CTF Cheatsheet 网址：https://github.com/uppusaikiran/awesome-ctf-cheatsheet#awesome-ctf-cheatsheet-) - CTF速查表。
• [CTF Time 网址：https://ctftime.org/) - 关于世界各地CTF的通用信息。
• [Reddit Security CTF 网址：http://www.reddit.com/r/securityctf) - Reddit的CTF类别。

Wikis：学习CTF的各种Wiki

• [Bamboofox 网址：https://bamboofox.github.io/) - 学习CTF的中文资源。
• [bi0s Wiki 网址：https://teambi0s.gitlab.io/bi0s-wiki/) - 来自bi0s团队的Wiki。
• [CTF Cheatsheet 网址：https://uppusaikiran.github.io/hacking/Capture-the-Flag-CheatSheet/) - CTF技巧和窍门。
• [ISIS Lab 网址：https://github.com/isislab/Project-Ideas/wiki) - ISIS实验室的CTF Wiki。
• [OpenToAll 网址：https://github.com/OpenToAllCTF/Tips) - OTA CTF团队成员提供的CTF技巧。

Writeups ：Writeups 集合

• [0e85dc6eaf 网址：https://github.com/0e85dc6eaf/CTF-Writeups) - 0e85dc6eaf提供的CTF解题集。
• [Captf 网址：http://captf.com/) - psifertex提供的CTF解题集转储。
• [CTF write-ups (community) 网址：https://github.com/ctfs/) - 由社区维护的CTF解题集存档。
• [CTFTime Scrapper 网址：https://github.com/abdilahrf/CTFWriteupScrapper) - 从CTF Time抓取所有解题集并整理阅读顺序。
• [HackThisSite 网址：https://github.com/HackThisSite/CTF-Writeups) - HackThisSite团队维护的CTF解题集仓库。
• [Mzfr 网址：https://github.com/mzfr/ctf-writeups/) - mzfr提供的CTF比赛解题集。
• [pwntools writeups 网址：https://github.com/Gallopsled/pwntools-write-ups) - 所有使用pwntools的CTF解题集。
• [SababaSec 网址：https://github.com/SababaSec/ctf-writeups) - SababaSec团队提供的CTF解题集。
• [Shell Storm 网址：http://shell-storm.org/repo/CTF/) - Jonathan Salwan维护的CTF解题集存档。
• [Smoke Leet Everyday 网址：https://github.com/smokeleeteveryday/CTF_WRITEUPS) - SmokeLeetEveryday团队维护的CTF解题集仓库。

文章来自网上，侵权请联系博主

互动话题：如果你想学习更多网安方面的知识和工具，可以看看以下题外话！

学习资源

如果你是也准备转行学习网络安全（黑客）或者正在学习，这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你

知识库由360智榜样学习中心独家打造出品，旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力，熟练掌握基础攻防到深度对抗。

1、知识库价值

深度： 本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。

广度： 面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。

实战性： 知识库内容源于真实攻防对抗和大型演练实践，通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

2、 部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

内容组织紧密结合攻防场景，辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合，是你学习过程中好帮手。

1、网络安全意识

2、Linux操作系统

3、WEB架构基础与HTTP协议

4、Web渗透测试

5、渗透测试案例分享

6、渗透测试实战技巧

7、攻防对战实战

8、CTF之MISC实战讲解

3、适合学习的人群

‌一、基础适配人群‌

1. ‌零基础转型者‌：适合计算机零基础但愿意系统学习的人群，资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌；
2. ‌开发/运维人员‌：具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能，实现职业方向拓展‌或者转行就业；
3. ‌应届毕业生‌：计算机相关专业学生可通过资料构建完整的网络安全知识体系，缩短企业用人适应期‌；

‌二、能力提升适配‌

1、‌技术爱好者‌：适合对攻防技术有强烈兴趣，希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌；

2、安全从业者‌：帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌；

3、‌合规需求者‌：包含等保规范、安全策略制定等内容，适合需要应对合规审计的企业人员‌；

因篇幅有限，仅展示部分资料，完整版的网络安全学习资料已经上传CSDN，朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源