描述: FTK(Forensic Toolkit)是世界上公认的计算机取证调查的必备工具,可帮助法律执行机构和公司、企业安全专业人员,执行完整、彻底的计算机取证检查。FTK拥有强大的文件过滤和搜索功能,通过FTK过滤器能够自动对所有文件进行分类,自动定位有嫌疑的文件,快速找出所需的证据文件。
来源: ctfhub 标签: 取证(Forensics) Misc
77. Autopsy
描述: Autopsy Forensic Browser是数字取证工具-TheSleuthKit(TSK)的图形界面,一个用来分析磁盘映像和恢复文件的开源取证工具。提供在磁盘映像中进行字符串提取,恢复文件,时间轴分析,chrome,firefox等浏览历史分析,关键字搜索和邮件分析等功能。
来源: ctfhub 标签: 取证(Forensics) Misc
76. gmpy2
描述: gmpy2是一个C编码的Python扩展模块,支持多精度算术。 除了支持GMP或MPIR用于多精度整数和有理算术外,gmpy2还增加了对MPFR(正确舍入的实数浮点算术)和MPC(正确舍入的复数浮点算术)库的支持。
来源: ctfhub 标签: Crypto
72. dvcs-ripper
描述: 版本控制软件信息泄露利用工具,包括 SVN, GIT, Mercurial/hg, bzr... 该工具需要 Perl 环境
71. CyberChef
描述: CyberChef是一个非常强大的在线各类编码转换工具,当然也可以下载离线版本,支持任意类型的编码转换组合从而获得最终数据
69. WinHex
描述: WinHex是一款在Windows下的十六进制编辑器,在计算机取证,数据恢复,低级数据处理和IT安全领域特别有用。 日常和紧急使用的高级工具:检查和编辑各种文件,从文件系统损坏的硬盘驱动器或数码相机卡中恢复已删除的文件或丢失的数据。
来源: ctfhub 标签: 取证(Forensics) Windows 隐写 Misc
68. OllyDBG
描述: OllyDbg是一种具有可视化界面的32位汇编分析调试器,是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring3级调试器,非常容易上手。同时还支持插件扩展功能。
描述: RAR Password Unlocker是一款快速的爆破RAR压缩文件密码的工具,其支持暴力破解,掩码破解以及字典破解等方式,工具来源于网络。
65. nps
描述: nps是一款轻量级、高性能、功能强大的跨平台内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。
描述: 使用Python实现RSA的Wiener攻击RSA公钥的工具。在加密指数太小或太大的情况下,它使用有关连续分数近似的一些结果从公共密钥推断出私有密钥。
63. 手机按键音识别(Detect DTMF Tones)
描述: 一个在线的手机按键声音识别。 上传录制的声音文件,即可分析出来按了九宫格输入的哪些键。
62. masscan
描述: masscan是一个开源跨平台的极快的端口扫描工具,它可以调整发包速率。扫描主机全端口仅需要不到一分钟。因为非常的快,通常漏报的问题也比较严重,建议在内网中使用。 因为功能专注且单一。masscan仅能扫描端口,并不能像nmap一样可以做进一步服务识别。
61. HxD
描述: HxD是一个轻巧的十六进制编辑器,可以支持原始磁盘编辑和主存储器(RAM)修改,也可以处理任意文件。 它拥有易于使用的界面提供诸如搜索和替换,导出,校验和/摘要,字节模式插入,文件粉碎器,文件串联或分割,统计信息等功能
59. nmap
描述: Nmap(Network Mapper)是一款开放源代码的网络探测和安全审核工具。它的设计目标是快速地扫描大型网络。Nmap使用检测IP数据包来确定访问的主机、提供的服务、数据包的类型等其他信息;Nmap通常被用来做安全审查,比如日常的网络日常检查、管理service升级计划以及检测hosts和service的运行时长等
58. Fiddler
描述: 一款免费的网络请求捕获调试工具,可适用于任何浏览器,系统或平台,其功能类似于Burp Suite,不过更多的是面向开发方向,在安全方面的支持较为薄弱
57. Seay SVN漏洞利用工具
描述: Seay SVN漏洞利用工具是用来下载存在.svn目录泄露问题的网站的源码的工具。