Notepad++一款超级牛逼的文本编辑器。
到底有多好用,这里不过多赘述,大家自行尝试。
很好用的十六进制编辑器。
Burp Suite 是用于攻击 web 应用程序的集成平台,包含了许多工具。
自动化 sql 注入工具。
使用前需安装 python 环境
代码语言:javascript
复制
$ python sqlmap.py -u 'url' --dbs #获取数据库名
$ python sqlmap.py -u 'url' -D databasename --tables #获取表名
$ python sqlmap.py -u 'url' -D databasename -T tablename --columns #获取字段名
$ python sqlmap.py -u 'url' -D databasename -T tablename -C columns --dump #获取字段内容
先用 burpsuite 抓包,将数据包内容保存到 txt 文档,如 1. Txt。
代码语言:javascript
复制
$ python sqlmap.py -r 1.txt --dbs #获取数据库名
$ python sqlmap.py -r 1.txt -D databasename --tables #获取表名
$ python sqlmap.py -r 1.txt -D databasename -T tablename --columns #获取字段名
$ python sqlmap.py -r 1.txt -D databasename -T tablename -C columns --dump #获取字段内容
专门用来对 zip 进行伪加密、解密的软件。
使用前需安装 java 环境,并配置环境变量。
代码语言:javascript
复制
java -jar ZipCenOp.jar r 伪加密的压缩包.zip
LSB 隐写工具,很好用很强大。
使用前需安装 java 环境,并配置环境变量。
一款暴力破解压缩包的工具。
CTFcrackTools 是米斯特团队推出的一款 CTF 比赛解密工具,能够非常方便快捷的进行凯撒密码、摩斯密码等多种密码的破解,功能齐全,还可以用 python 扩展。
移位变换解密工具,将密文粘贴在输入栏,点击解密即可。
输入密文,选择栏数,点击解密即可。
Kali 虚拟机中集成,也可单独下载,通过在文件中查找文件头来分析出是否存在文件合并。
一般与 foremost 一起用。
代码语言:javascript
复制
$ binwalk ./1.jpg
Kali 虚拟机中集成,也可单独下载,用于将合成的文件分离。
代码语言:javascript
复制
$ foremost ./1.jpg
检测 PNG 和 BMP 中的隐藏数据。
代码语言:javascript
复制
#将zsteg-master.zip解压到虚拟机
$ cd zsteg-master
$ gem install zsteg
注: 鉴于国内网速,gem install 如果一直没反应,更换 RubyGems 的源。
代码语言:javascript
复制
$ gem sources --remove https://rubygems.org/
$ gem sources --add https://gems.ruby-china.com/
$ gem sources -l
代码语言:javascript
复制
$ zsteg test.png
图片音频隐写工具,支持 jpeg、bmp、wav。
将图片或 wav 音频文件拖到 SilentEye 窗口中,点击 Decode,输入密码即可解密。
图片音频隐写工具,支持 PNG、BMP、GIF、WebP、WAV。
代码语言:javascript
复制
$ pip3 install stegpy
代码语言:javascript
复制
$ stegpy test.webp
图片隐写工具,支持 BMP、GIF、JPEG。
代码语言:javascript