2024版最新CTF工具下载整理大全（非常详细）零基础入门到精通，收藏这篇就够了

近期经常会有粉丝朋友私信大白，想要打CTF比赛，使用过程中的会用到各种小工具，为此大白特意帮大家搜集整理好了，如果帮到了大家，麻烦给个赞赞或者关注吧~~~，谢谢！

1. winhex（磁盘编辑工具）

下载地址：https://zhangfa.lanzoub.com/iQEARyoy2ze

2. ARCHPR（压缩包破解）

下载地址：https://zhangfa.lanzoub.com/iQmy8yq3tuh

3. Ziperello（压缩包密码破解）

下载地址：https://zhangfa.lanzoub.com/idz1Xzuvxfe

4. ExeinfoPe（脱壳检测工具）

下载地址：https://zhangfa.lanzoub.com/ie4Tv01uszuf

5. IDAPro（逆向分析工具）

下载地址：https://download.youkuaiyun.com/download/l8947943/85018706

6. jetbrain学生党使用（请支持正版）

https://www.gwalker.cn/article-f4a2a56g519ac9529d3a3cf927b78c0f.html

7. CTF小工具在线合集（多种小工具yyds，用于加解密，二维码在线处理等）

http://www.hiencode.com/``https://www.ctftools.com/down/``https://www.wishingstarmoye.com/

8. 密码学大素数在线分解

http://www.factordb.com/index.php

9. 蚁剑工具（注入连接后端工具）

https://zhangfa.lanzoub.com/iv2S801uxjti

10. 御剑工具汇总（注入连接后端工具）

https://zhangfa.lanzoub.com/ia8XQ01uxk0f

11. Stegsolve（隐写分析工具）

https://zhangfa.lanzoub.com/idNsd06v43sd

12. ZipCenOp.jar（自动修复zip伪加密文件）

https://zhangfa.lanzoub.com/imhZ206wft0d

13. Audacity_3.1.3.exe（用于音频分析剪辑）

https://zhangfa.lanzoub.com/iO2k10729zih

14. QR_Research.exe（二维码扫描小工具）

https://zhangfa.lanzoub.com/idPZt073id4b

15. 暴力破解字典库（常用于爆破用的密码库）

https://github.com/rootphantomer/Blasting_dictionary

对于从来没有接触过CTF的同学，大白帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

《CTF入门学习手册》，可以扫描下方二维码免费领取！

CTF 工具集合

VSCode	最好用 最轻量的 文本编辑器 依靠扩展可实现包括但不限于 IDE 各种功能	官网	/
VMware Workstation	虚拟机软件	官网	/
PyCharm	Python 集成开发环境 (IDE)	官网	/
IDEA	Java 集成开发环境 (IDE)	官网	/
PHPStorm	PHP 集成开发环境 (IDE)	官网	/
PHPStudy	Web 环境 (Apache / Nginx + FTP + MySQL) 快速部署    常用于 Web 初学阶段的一些本地 web 页面的搭建	官网	/
Docker	容器服务    常用于 题目本地搭建测试 靶场环境，漏洞复现环境搭建等 除了静态附件题目，几乎所有的 CTF 题目都依赖 Docker	官网	/
Navicat	优秀的数据库 管理 操作 调试 以及 可视化软件	官网	/
Watt Toolkit	GitHub Discord 部分谷歌服务 页面元素 CDN 访问加速 | 不是用来让你打游戏的啊喂 (#`O′)！	GitHub	/
Clash

Web | Web 安全**¶**

• 注意 工具包含 应用程序 和 浏览器插件

• 以下为 Web 常用工具或者说基础工具，一些漏洞利用程序将不会被归纳到这，您可以 点击此处 查看后方的 CTF 项目归档来查找更多工具。

项目名称	Usage	项目地址	使用文档	其他
hackbar	浏览器插件，能够在页面上直接完成 请求 / 响应内容编辑，完成各种包括但是不限于伪造的工作。	谷歌商店
GitHub	/	/
Proxy SwitchyOmega	代理管理软件，方便一个浏览器多个代理端口的切换。	GitHub	/	/
Wappalyzer	页面技术识别软件，方便快速定位页面的框架技术等信息	官网	/	/
Burp Suite	代理抓包软件，用于 Web 应用程序的渗透测试和攻击	官网	/	/
Antsword	开源 Webshell 管理工具	GitHub	/	/
dirsearch	目录扫描工具	GitHub	/	/
SQLMap	自动化的 SQL 注入利用工具	GitHub	/	/
JD-GUI	Jar 包反编译工具	GitHub	/	/
Ysoserial	Java 反序列漏洞利用工具	GitHub	/	/

---

🕸 MISC | 杂项¶

❆ 基础工具¶

• 基础语言 | 模块

项目名称	Usage	项目地址	文档
Python	MISC 方向中用途最广的语言。	官网	/

• 编码 / 解码 / 解密 工具

项目名称	Usage	项目地址	文档
CyberChef	近乎全能的编码解码工具。	官网
国内中文镜像站	/
Ciphey	自动化解密工具。	GitHub
CTFCrackTools	国内首个 CTF 工具框架 , 内涵多个主流密码加解密，支持添加支持 Python 编写的插件。	GitHub	/

• 文本 / Hex 编辑 | 文件工具

项目名称	Usage	项目地址	文档
010 Editor	专业的文本编辑器和 16 进制编辑器，可通过加载模块脚本，解析文件结构。	官网	/
lmHex	开源的 16 进制编辑器。	GitHub
WinHex	16 进制编辑器为核心的数据处理软件。	官网	/
Binwalk	可识别文件分离提取工具，常用于从文件中提取隐写到其中的其他文件。	GitHub	/
Foremost	用于提取一个文件中包含的多个文件。	/	/

• 隐写工具 | 图像 / 音频

项目名称	Usage	项目地址	文档
Qrazybox	二维码分析和恢复	GitHub
Usagepage
QR Research	专业的二维码扫描识别软件，支持多个纠错等级，掩码选项 (已停止维护)。	/	/
UleadGIFAnimator	高级 GIF 编辑器	/	吾爱论坛
----- 图像类
Stegsolve	图像分析工具。	GitHub	/
TweakPNG	用于检查和修改 PNG 图像文件	类似于 010 的 Png Template 功能	官网
BlindWaterMark(python)	基于 python 的图像盲水印	GitHub	/
BlindWatermark(java)	基于 java 的图像盲水印	GitHub	/
WaterMark(隐藏水印)	图像隐写工具，在频域添加数字水印	/	吾爱论坛
WaterMarkH	单图盲水印 (频域隐写) 工具	/	/
zsteg	PNG 和 BMP 图片隐写	GitHub	/
StegoVeritas	隐写工具	GitHub	/
Stegdetect	检测 jpeg 图像隐写工具，搭配 stegbreak 食用更佳	GitHub	/
----- 音频类
Steghide	将文件隐藏到 ** 图片或音频 ** 中的工具	官网	/
Audacity	多轨音频处理软件。	GitHub	/
Mp3stego	音频隐写提取工具	官网	/
Silenteye	音频 / 图像隐写工具	官网	/
DeepSound	可以将文件加密保存到一段声音文件中	官网	/
Mp3tag	音频文件元资料编辑器	官网	/

• 取证工具

项目名称	Usage	项目地址	文档
Forensics-Wiki	取证综合资料库	官网	/
----- 密码爆破
ZipCenOp	伪加密加 / 解密工具	GitHub	/
ARCHPR	压缩文件密码暴力破解工具。	/	/
Ziperello	zip 压缩包密码恢复软件。	/	/
Aopr	Office 文件密码暴力破解工具。	/	/
Passware Kit Forensic	十分强大的解密工具，各类文件 / 磁盘密码爆破，密钥搜索等	/	- 依依的汉化包
- 汉化版
Hashcat	高性能，GPU/CPU 兼容的本地密码破解，支持多种不同格式	GitHub	/
John the Ripper	简单易用的离线破解	GitHub	/
Hydra	远程或在线密码的并行暴力破解。	GitHub	/
----- 流量分析
Wireshark	流量分析取证软件。	官网	/
----- 内存 磁盘 取证
Volatility	内存分析取证软件。	官网
GitHub	/
MemProcFS	新型内存取证框架	GitHub	/
NtfsStreamsEditor	NTFS 流分析	官网	/
R-Studio	内存取证 tick+ 磁盘文件恢复分析	官网	/
AutoPsy	用来分析磁盘映像和恢复文件的开源取证工具	官网	/
RegistryExplorer	注册表文件分析器	官网	/
PowerToy	注册表文件分析器	GitHub	/

❆ 解题工具¶

⚠请不要过分依赖下面工具！！！

• MISC 是一个对编程能力要求比较高的方向，不过大多数考点的固定衍生出比较多的 " 轮子"，当然轮子减少手动操作，确实是好东西，但是容易产生一些弊端，因为跳过了手动操作所以不懂原理也能梭题目，可能会导致选手略过本来应该学的原理，手动会做之后再碰到了用工具减少操作是完全没问题的，即便没有这些整合工具，用现成脚本说到底本质也是一样的。

  使用工具获取便利的同时 请不要忽略对原理的学习！

项目名称	Usage	相关地址
随波逐流	离线加密解密，字符编码进行转换，文件隐写查看等多项功能。	官网
PuzzleSolver	MISC 综合解题工具，由 Byxs20 开发。	神秘数字

❆ 开源脚本¶

🔔MISC 是一个十分注重编程能力 和 脑洞 的方向，希望你能从下面的开源脚本中获得启发，也欢迎 PR 投稿你的开源脚本 x

项目名称	项目地址	项目作者
自动爆破 PNG 图片宽高并一键修复工具	GitHub	AabyssZG (曾哥) )
文件反转、倒置、导出工具	GitHub	AabyssZG (曾哥) )
CRC 碰撞全自动化脚本	GitHub	AabyssZG (曾哥) )
自动化内存取证 _GUI 版本	GitHub	Tokeii0 (猫捉鱼)

---

🔑 Crypto | 密码学¶

项目名称	Usage	项目地址	其它
—**语言	模块**
Python	CTF 密码学中离不开的语言 x	官网	/
Crypto 包	密码学工具库，用于在 Python 中实现各种加密、解密和哈希算法。	GitHub	/
gmpy2 包	包含了许多常用的数论函数和算法，适配各种大整数情况，算法效率高于原生库。	GitHub	/
numpy 包	基于 C 代码实现了底层数据结构和计算函数优化，适用于处理大型数据集和高性能计算，在密码学中常用于矩阵类运算。	GitHub
官网	/
—应用程序
Sagemath	开源的数学软件系统 , 整合了许多开源 Python 包。	官网
GitHub	Sage 中文文档
Yafu	本地的因数分解程序	官网	/
Factordb	在线的因数分解网站	官网	/
z3	开源的约束求解器，针对约束求解题型	GitHub	/

---

💫 Reverse | 逆向¶

基础工具¶

项目名称	Usage	项目地址	其他
微步沙箱	文件敏感操作检查	UsagePage	/
Binaryai	基于开源项目代码匹配度在线反编译工具	UsagePage	/
IDA	最常用的静态逆向工具	官网	ida pro 权威指南
Ghidra	开源的静态逆向工具，和 IDA 作用相同	官网	/
Ollydbg	同为反汇编调试器 (官方已经停止维护)	官网	/
x64dbg / x32dbg	在 windows 上使用的开源 x64 / x32 调试器	官网	/
DIE	查壳工具，拿到程序第一件事就是分析文件类型，是否有壳	GitHub	GitHub
Exeinfope	同为查壳工具	官网	/
Cheat Engine	对程序的内存数据进行扫描和调试。	官网	/
GDB	一般用于 ELF 的动态调试，配合插件 (如 pwngdb，gdb-peda) 使用更佳	使用包管理工具安装	Sourceware
z3	开源的约束求解器，针对约束求解题型	GitHub	/
dnSpy	强大的 .NET 调试、修改和反编译的工具 (已停止维护)	GitHub	/
----Java 反编译
JADX	开源 更好的代码可读性 自动恢复丢失的类和方法、变量和方法名称、可以将反编译结果导出为 Eclipse 或 IDEA 项目	GitHub	/
JD-GUI	更好的代码可读性 可导出为 Java 文件或 Jar 包	GitHub	/
JEB	支持 wasm 可交叉引用、可看字节码、反编译结果纯粹	官网	/
GDA	支持 apk, dex, odex, oat, jar, class, aar 文件的反编译， 支持 python 及 java 脚本自动化分析	官网	/
Fernflower	IDEA 采用的反编译工具 , 支持 Jar 包反编译。	GitHub	/
----Python 反编译
pycdc	pyc 反编译 , 对高版本有不错兼容性。	GitHub	/
Unpy2exe	对 py2exe 打包的 python 程序提取字节码文件 (.pyc)。	GitHub	/
Pyinstxtractor	对 pyInstaller 打包的 python 程序提取字节码文件 (.pyc)。	GitHub	/
[Python]uncompyle	用于对 Python 字节码文件 (.pyc) 的反汇编，将其变成 python 源代码。	官网	/

---

💥 PWN | 二进制¶

项目名称	Usage	项目地址	其他
GDB	一般用于 ELF 的动态调试，配合插件 (如 pwngdb，gdb-peda) 使用更佳。	Sourceware	/
Pwntools	用于编写 EXP。	GitHub	/
Pwncli	一款简单、易用的 pwn 题调试与攻击工具，帮助你快速编写 pwn 题攻击脚本，并实现本地调试和远程攻击的便捷切换，提高你在 CTF 比赛中调试 pwn 题脚本的速度与效率。	GitHub	/
Checksec	查看二进制文件开启了哪些保护机制。	GitHub	/
ROPgadget	编写 ROP 的 EXP 时需要用到，可以帮助你寻找合适的 gadgets。	GitHub	/
objdump	反汇编工具，查看文件的一些表信息，如 got 表。	/	/
radare2	UNIX-like reverse engineering framework and command-line toolset.	GitHub	/
windbg	Window 内核模式和用户模式代码调试。	Microsoft Learn	/

---

🛡 AWD / AWDP¶

项目名称	Usage	项目地址	其他

MISC | 杂项

信息收集

编码扩展

文件基础

压缩包

隐写技术

流量分析

内存取证

附 : 文件签名表

Web | 网络攻防

• Web 入门题单

• PHP 基础

• PHP 反序列化基础

• SQL 注入

• XSS 攻击

• 文件包含

• SSTI 注入

Crypto | 密码学

• 1. 前情提要

• 2. 编码基础

• 3. 古典密码

Reverse | 逆向工程

• 1. 引导篇：灵魂 F&Q

• 2. Quick Start：可执行文件

• 3. Quick Start：ASM 汇编

• 4. Quick Start：Example problems

• 5. 从零开始的 IDA

• 6. 从零开始的壳

Pwn | 二进制安全

0. 汇编语言 (x86)

1. 栈上数组越界 & 栈溢出

1.1. ROP 入门

1.2. 常见的 ROP 技巧

2. 常见保护

x. 杂七杂八的解题技巧

AWD | 攻防模式

1. AWD 介绍

2. AWD 平台

3. 【WEB】AWD 技巧

4. 【PWN】AWD 技巧

AI | 人工智能安全

初识 AI

你的第一个神经网络

blockchain | 区块链安全

​ 为了帮助大家更好的学习网络安全，我给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂这些资料！

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

[2024最新优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享]

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

[2024最新优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享]

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

[2024最新优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享]