前言 表哥们一般都有自己强大的工具库，今天我也稍作整理，分享交流出来一部分 信息收集 dirbuster kali自带的一款工具，fuzz很方便 gorailgun 一款自动化做的非常好的工具，信息收...

浅谈信息收集写在前面信息收集对于渗透测试来说是很重要的，是渗透测试的前期准备工作，俗话说知己知彼，才能百战不殆。掌握了对目标的足够信息，我们才能更好地开展渗透测试。信息收集的方式可以分为两种：主动信息...

今天要介绍的是CTF练习中的Stegano隐写题型。做隐写题的时候，工具是很重要的，接下来介绍一些工具。1、TrIDTrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。虽然也有类似的文件类...

本文介绍了在CTF比赛中密码学中常用的工具及python库：简要讲解了下载方法，常用的使用方法。RSA常用工具RSAtool任意给定两个素数（p，q）或者（模数n，私钥d）都可以计算出RSA（p,q,...

Frida是一款非常强大的框架，其可向Windows、MacOS、Linux、iOS、Android，QNX的应用中注入Javascript，进而拦截应用传输的数据。本文仅使用到其中少部分功能，更多可...

Watchbird是一个专门为AWD而生的PHP防火墙,采用纯PHP+JS+CSS编写而成,单文件设计模式,无任何外部依赖,其特点有将原始请求包拼凑出来而实现的内网转发,基于putenv和ld_pre...

MassDNS是一款功能强大的高性能DNS stub解析工具，它可以帮助研究人员解析数百万甚至上亿个域名。在没有特殊配置的情况下，MassDNS可以利用公共可用的解析器每秒钟解析超过350000个域名...

Ctftool是一款交互式的命令行工具，可以帮助安全研究人员对CTF（Windows平台下用于实现文本服务的协议）进行安全测试。在Ctftool的帮助下，安全研究人员可以轻松对Windows内部运行和...

打开页面发现是一个图片，图片当中有一段代码~~~ 仔细分析一下，分析如下： 函数Extract：将数组中的键名设置位变量名，键值为变量中的参数，例如有一个数组$a = arry(“a”=>”11...

打开页面发现一串提示~~~ 说什么都没有，查看一下页面源代码 发现应该有个robots文件，去访问看看 又发现了一个shell.php，哎，出题人真烦。。。访问shell.php、、、、 这个返回页面...