一、MISC方向

雜項往往是不能被歸到其他類別里的題目，所以什么樣的題都有，工具也很雜。

主要的分類有：

1、視頻音頻圖片類

Stegsolve.jar

一款圖像隱寫工具，支持使用不同方式解除圖像隱寫，是圖像隱寫的必備工具?？梢云平馍离[寫等，需要JAVA環(huán)境。

QR_Research.exe

用于掃描二維碼，有些題目需要自己準備二維碼定位角圖用p圖工具p上去。

Audacity.exe

運行于windows的常用音頻隱寫工具outguess（linux）開源隱寫算法，支持各種格式的文件，C語言編寫。

MP3STEGO.exe

一款用于音頻的典型隱寫工具。

隱形水印工具v1.2.exe

用于添加和隱藏圖片中的水印。

tweakpng-1.4.6.exe

png圖片修改查看。

foremost（linux）

開源隱寫算法，支持各種格式的文件。

PotPlayer64

視頻逐幀播放，每一幀提取等。

wbs43open

隱寫工具適用于pdf，bmp圖片等格式的隱寫。

2、壓縮包、磁盤取證

010Editor

一款專業(yè)的文本編輯器和十六進制編輯器 ，其設計旨在輕松簡便地快速編輯您計算機上任何文件的內(nèi)容。

WinHEX

德國軟件公司X-Ways所開發(fā)的十六進制數(shù)據(jù)編輯處理程序 。

archpr（Advanced Archive Password Recovery）

壓縮包密碼解壓工具，支持各種模式的破解。

WinRARa64RAR

格式解壓工具。

7zip

各種壓縮格式解壓工具。

Ziperello

ZIP密碼破解工具(Ziperello)支持雙重模式破解：暴力/字典，也具備斷點續(xù)破、掩碼破解等高級特性密碼字典生成器用于生成爆破壓縮包密碼的字典。

AccessData_FTK_Imager

磁盤鏡像取證工具?？蓲燧d鏡像，創(chuàng)建鏡像文件。UltraISO虛擬光驅(qū)、ISO燒錄到U盤或光盤，小巧免費無廣告。

AlternateStreamView

NTFS數(shù)據(jù)流檢查工具，可以一鍵掃描你的NTFS驅(qū)動器，查找所有的隱藏的備用流，之后可以將備用流提取到指定的文件夾中。

文件格式總結(jié).txt

各種壓縮包格式的整理binwalk& foremost檢測 & 分離工具，掃描文件中是否有隱藏文件并將其分離。

3、wifi、藍牙、流量包

Wireshark

多功能網(wǎng)絡封包分析。是一個免費開源的網(wǎng)絡數(shù)據(jù)包分析軟件。網(wǎng)絡數(shù)據(jù)包分析軟件的功能是截取網(wǎng)絡數(shù)據(jù)包，并盡可能顯示出最為詳細的網(wǎng)絡數(shù)據(jù)包資料。

fiddler2HTTP

數(shù)據(jù)包抓取 ，用于HTTP調(diào)試的代理服務器應用程序。

4、環(huán)境

Kali Linux（或WSL）

Kali Linux 是基于Debian的Linux發(fā)行版，設計用于數(shù)字鑒識和滲透測試。是著名的集成了眾多工具的Linux。

Java環(huán)境

有許多的工具是基于java環(huán)境開發(fā)的（提供跨平臺支持）。

python環(huán)境

Crypto，Reverse，Pwn，Mobile很多題目都需要寫py代碼實現(xiàn)。

?二、WEB方向

1、滲透工具

Burp Suiteweb

應用程序滲透測試集成平臺。用于攻擊web應用程序的集成平臺。它包含了許多工具，并為這些工具設計了許多接口，以促進加快攻擊應用程序的過程。

英文收費，有第三方早幾代版本提供中文翻譯以及注冊服務。

HackBar-v2.3.1

一款用于安全測試的瀏覽器插件，可在Firefox和Chrome瀏覽器中使用，目前提供的功能有：常見編碼和解碼、POST/Cookies數(shù)據(jù)提交、SQL/XSS/LFI/XXE漏洞測試等。最新版本開始收費，可以用早先的版本注冊。

sqlmap1.1.3官方版

Sqlmap是開源的自動化SQL注入工具。完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server。在數(shù)據(jù)庫證書、IP地址、端口和數(shù)據(jù)庫名等條件允許的情況下支持不通過SQL注入點而直接連接數(shù)據(jù)庫。

Pangolin3.2.4

SQL注入，掃描等

DatabaseBrowser

一款免費的數(shù)據(jù)庫瀏覽器，開放源碼的視覺工具，用于創(chuàng)建設計和修改數(shù)據(jù)庫文件兼容的SQLite。

中國菜刀&Webshell

webshell、一句話后門

漏洞掃描：

御劍后臺掃描珍藏版：目錄掃描

nmap-7.40官方版：強大的網(wǎng)站掃描，支持DOS和圖形化

DirBuster-0.12官方版：漏洞掃描、目錄掃描，java語言編寫

AppScan 8.7 破解版：強大的WEB漏洞掃描工具

2、Web環(huán)境

phpStudy（小皮面板）

一個PHP調(diào)試環(huán)境的程序集成包。該程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer

PuTTY

用于Linux系統(tǒng)遠程連接，小巧免費無廣告 。支持多種網(wǎng)絡協(xié)議，包括SCP，SSH，Telnet，rlogin和原始的套接字連接。一次性安裝，無須配置即可使用。

Termite-跳板機管理工具

一款內(nèi)網(wǎng)穿透利器，分為管理端admin和代理端agent。它支持多平臺、跳板機間正反向級聯(lián)、內(nèi)置shell管理等。

SecureCRTSecureFX_7.0.0.326中文版

一款終端仿真程序，界面友好，可以在Windows下登陸Linux服務器主機，不僅支持SSH1，SSH2，而且支持Telnet和rlogin協(xié)議 。

WinSCP

一款免費開源的SCP客戶端，運行于Windows系統(tǒng)下，遵照GPL發(fā)布。WinSCP除了SCP，還支持SFTP、FTP 、WebDAV、Amazon S3協(xié)議。

phpMyAdminphp

MyAdmin密碼爆破

sunny-ngrok

國內(nèi)內(nèi)網(wǎng)映射服務器，提供免費內(nèi)網(wǎng)穿透。IP高精度定位查詢IP地址的地理位置。

IP代理池

?三、Crypto工具

1、密碼學綜合

CTFCrackTools V4.0

米斯特安全官網(wǎng)開發(fā)， 內(nèi)置目前主流密碼（包括但不限于維吉利亞密碼，凱撒密碼，柵欄密碼······）用戶可自主編寫插件。項目基于java和python，開源在github上。英文免費，有第三方早幾代版本提供中文翻譯。

CyberChef V9.20.3

英國情報機構(gòu)政府通信總部（GCHQ）發(fā)布的一款新型的開源Web工具，為安全從業(yè)人員分析和解密數(shù)據(jù)提供了方便。號稱“瑞士網(wǎng)絡軍刀”，以web頁面的形式在瀏覽器中執(zhí)行。項目開源在github上。英文免費，有第三方早幾代版本提供中文翻譯。

pyg密碼學綜合工具 v5.0

飄云大牛的綜合了各種密碼學的加密算法，研究密碼學必備工具。

CAP4

CAP4 是一個很簡單實用的驗證加密算法的工具，是專門為教學而研制的密碼制作與分析工具，已經(jīng)在美國的很多高校得到了廣泛使用。該工具囊括一些古典加密算法的破解，如凱撒密碼、仿射密碼等。

密碼機器v1.0

包括柵欄密碼 凱撒密碼 凱撒移位(中文版) 維吉尼亞密碼 摩斯電碼， MD5 置換密碼 替代密碼等等。

2、單項加解密

RSATool v17

可以用來計算 RSA 中的幾個參數(shù)、生成密鑰、加解密，一些不太復雜的破解工作也可以用它。

yafu

用于自動整數(shù)因式分解，在RSA中，當p、q的取值差異過大或過于相近的時候，使用yafu可以快速的把n值分解出p、q值，原理是使用Fermat方法與Pollard rho方法等。

TextForever V1.78

軟件原名FineReader，包括HTML到文本文件的轉(zhuǎn)換、文件合并、文件切分、段落合并、段落切分、內(nèi)碼轉(zhuǎn)換（只能在Win 2k/XP下用）、文本替換、HTML整理、文本抽取、正則表達式（需要IE 5.5以上版本的支持）、批量OCR、tcr文件壓縮/解壓等功能。

小葵多功能轉(zhuǎn)換工具

支持將普通編碼轉(zhuǎn)換

URL/SQL_En/Hex/Asc/MD5_32/MD5_16/Base64等格式的編碼，還支持解密base64編碼。

md5crack3MD5

破解神奇，支持保存進度與自定義破解。

superdic超級字典生成器

一款密碼字典生成工具。程序采用高度優(yōu)化算法，制作字典速度極快。

ASCII碼隨心換v3.0

一款專門用來將字符轉(zhuǎn)換成十進制和十六進制ASCII碼的工具，還能將10進制和16進制ASCII碼轉(zhuǎn)換回字符。

RegexTester

使用工具regex tester來匹配正則表達式

snow加密

一種特定加密算法snow的解密工具

柵欄密碼加解密1.10

用于柵欄密碼加解密UNICODE2ANSI轉(zhuǎn)換器支持ascll碼和unicode互相轉(zhuǎn)換

3、在線工具（眾多）

CTF 在線工具 by CTFcode

http://www.hiencode.com/

CTF-Wiki（可以github離線一下）

https://ctf-wiki.org/introduction/resources/#ctf_1

萌研社 新約佛論禪

http://hi.pcmoe.net/buddha.html

?四、Reverse方向工具

1、c家族的反編譯

交互式反匯編器IDA Pro

目前最棒的一個靜態(tài)反編譯軟件，交叉Windows或Linux WinCE MacOS平臺主機來分析程序， 被公認為最好的花錢可以買到的逆向工程利器?？缙脚_。支持C家族的所有程序。

Exeinfo PE

一款短小精悍且功能類似PEiD查殼程序的新一代萬能查殼軟件，內(nèi)置海量PEiD的簽名庫并整合了近50種插件以及更加完整的中文語言包。

OllyDBG 第二代

一個新的動態(tài)追蹤工具，將IDA與SoftICE結(jié)合起來的產(chǎn)物，Ring 3級調(diào)試器。

C32Asm

快速靜態(tài)反編譯PE格式文件(Exe、Dll等)。

提供內(nèi)存Dump、內(nèi)存編輯、PE文件Dump、PE內(nèi)存ImageSize修正等多種實用功能；提供內(nèi)存反匯編功能，提供匯編語句直接修改功能，免去OPCode的直接操作的繁瑣。

2、python反編譯

pyinstxtractor

是一個用來反編譯PyInstaller打包成的exe的腳本?；趐ython編寫，開源于github。

Uncompyle6

可以把pyc反編譯出py文件。基于python編寫，開源于github。

在線pyc反編譯工具

https://tool.lu/pyc/

?五、Pwn方向工具

1、基于python的庫

pwn

一個 CTF (Capture The Flag) 框架, 并且是一個漏洞利用開發(fā)庫 使用 Python 編寫 它的主要被設計用于快速原型設計以及開發(fā), 致力于讓使用者編寫盡可能簡介的漏洞利用程序。

gmpy2

GNU高精度算術(shù)運算庫，不但有普通的整數(shù)、實數(shù)、浮點數(shù)的高精度運算，還有隨機數(shù)生成，尤其是提供了非常完備的數(shù)論中的運算接口，比如Miller-Rabin素數(shù)測試算法、大素數(shù)生成、歐幾里德算法、求域中元素的逆、Jacobi符號、legendre符號等。

base64

py的內(nèi)置庫，支持base64的各種處理。base64一種任意二進制到文本字符串的編碼方法，常用于在URL、Cookie、網(wǎng)頁中傳輸少量二進制數(shù)據(jù)。

requests

是一個Python HTTP庫，可以方便地發(fā)送http請求，以及方便地處理響應結(jié)果。

Pillow

是Python平臺事實上的圖像處理標準庫了。

2、基于kali linux的工具

checksec

檢查文件保護機制，檢查可執(zhí)行文件屬性，例如PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等屬性。

gdb

GNU symbolic debugger，一個強大的命令行調(diào)試工具。支持斷點、單步執(zhí)行、打印變量、觀察變量、查看寄存器、查看堆棧等調(diào)試。

file

Linux file命令用于辨識文件類型。通過file指令，我們得以辨識該文件的類型。可以查看32 / 64位信息。

nc

netcat 的簡寫，有著網(wǎng)絡界的瑞士軍刀美譽。因為它短小精悍、功能實用，被設計為一個簡單、可靠的網(wǎng)絡工具。支持測試 linux 的 tcp 和 udp 端口，而且也經(jīng)常被用于端口掃描。

objdump

用來顯示二進制文件的信息，就是以一種可閱讀的格式讓你更多地了解二進制文件可能帶有的附加信息。

ROPgadget

幫助你尋找合適的 gadgets，在編寫你的 ROP exp 的時候有很大作用。

?六、Mobile方向工具

1、java反編譯

JEB Decompiler

一個功能強大的為安全專業(yè)人士設計的Android應用程序的反編譯工具 。用于逆向工程或?qū)徲婣PK文件。

jd-gui-1.6.6

使用C++開發(fā)的一款Java反編譯工具，它是一個獨立圖形界面的Java源代碼“.class”文件反編譯工具。只有3mb，開源于github，基于jd。

JD是Java編程語言的反編譯器，JD作為GUI工具以及Eclipse和IntelliJ IDEA集成開發(fā)環(huán)境的插件形式提供。

jadxjadx?

是一款功能強大的反編譯工具，支持圖形化的界面，拖拽式的操作。開源于github，可以跨平臺使用。

ApkIDE_v3.3

一款可視化的、易用的、快捷的、一體化的安卓APK修改工具，集成了ApkTool、Dex2jar、JD-GUI等Apk修改工具，集Apk反編譯、Apk查殼、加密解密、Apk調(diào)試分析、Apk打包、Apk簽名，支持語法高亮的代碼編輯器。

AndroidKiller_v1.3.1

可視化界面的一款反編譯軟件，省去了利用編譯工具進行反編譯的繁瑣步驟。

GDA3.97

一款簡潔、輕便、快速的交互式Android反編譯分析工具

2、ARM匯編修改

SO Helper 1.2

簡稱SH，是一款可視化ARM匯編修改工具，它能快速的幫助你修改SO文件的匯編代碼，并且SH也支持修改16進制。

Arm匯編轉(zhuǎn)換器

一款不需要安裝綠色小巧的匯編轉(zhuǎn)換工具。使用這款Arm匯編轉(zhuǎn)換助手可以輕松幫助用戶將匯編轉(zhuǎn)換成C語言。

3、Android解包工具

abe.jar

安卓備份文件提取 .bak文件解包成apk。

apktool.jar

apk格式文件與smali文件的轉(zhuǎn)換

dex2jar.jar

dex格式文件與jar文件的轉(zhuǎn)換

smali.jar

dex格式文件與smali文件的轉(zhuǎn)換

4、Android運行工具

網(wǎng)易MUMU安卓模擬器

網(wǎng)易出品，界面簡介，大概300M，不卡頓，功能也相對少，偶爾有廣告。

藍疊模擬器BlueStacks

印度公司研發(fā)。最有名，最古老的安卓模擬器之一。原理是把Android底層API接口翻譯成Windows API，對PC硬件本身沒有要求，在硬件兼容性方面有一定的優(yōu)勢。適合玩大游戲。

Virtualbox

Virtualbox是數(shù)據(jù)庫巨頭Oracle旗下的開源項目，通過在Windows內(nèi)核底層直接插入驅(qū)動模塊，創(chuàng)建一個完整虛擬的電腦環(huán)境運行安卓系統(tǒng)，加上CPU VT硬件加速，性能和兼容性都更好，但是對于電腦CPU有一定要求，超過五年以上的電腦使用起來比較吃力。

夜神模擬器

一款基于Virtualbox定制的安卓模擬器，直接集成NOVA桌面是它的一大特色。但多開效率需進行提升?？D、延遲、偶發(fā)性系統(tǒng)奔潰。