CTF Alet Çantası!

ZiksthemW

Uzman üye
28 Mar 2020
1,026
113
Oslo
Bu listede CTF Frameworkleri, kütüphaneleri, kaynakları, yazılımları ve öğreticileri bulunuyor. Bu listenin amacı CTF'e yeni başlayanlara veya yıllanmış CTF çözücülerinin CTF'e bağlı her şeyi bulmasıdır.

Neden?


CTF araçlarının bulunduğu bir koleksiyon oluşturmak ve her birini hatırlamak uzun zaman alabilir. Bu liste tüm araçları bir yerde toplamak için yapılmıştır.

Biçim Formatı




CTF Oluştur

CTF Oluşturmak için kullanılan araçlar.

Kali Linux CTF Blueprints Kendi CTF'inizi oluşturma, test etme ve özelleştirmeniz için online kitap.

YnJZcf.gif


Forensic (Adli)


Forensic (Adli) oluşturmak için kullanılan araçlar.

Dnscat2 - DNS aracılığıyla Host iletişimi.
Kroll Artifact Parser and Extractor (KAPE) - Triaj programı.
Magnet AXIOM - Artifact merkezli DFIR aracı.
Registry Dumper - Gizli Registry keylerini bulmak ve indirmek için tool.

YnJZcf.gif


Platformlar


CTF düzenlemek için kullanılabilecek platformlar/projeler.

CTFd
echoCTF.RED - Kendi CTF altyapınızı geliştirmek, dağıtmak için bir platform.
FBCTF - Facebook'un yaptığı, CTF Yarışmaları düzenlemek için platform.
Haaukins - Güvenlik eğitimi için platform.
HackTheArch - Skorlu CTF çözme platformu.
Mellivora - PHP ile yazılmış CTF Motoru.
MotherFucking-CTF - CTF Yarışmaları düzenlemek için platform.
NightShade
OpenCTF
PicoCTF - Herhangi bir CTF yarışması düzenlemek için mükemmel bir framework.
PyChallFactory - CTF Yarışmaları oluşturmak/düzenlemek için küçük bir framework.
RootTheBox
Scorebot - Legitbs (Defcon) tarafından CTF Platformu.
SecGen - Güvenlik senaryosu oluşturucusu. Test etmeniz için rasgele zaaflı sanal makine üretiyor.

YnJZcf.gif


Web


Web için kullanılan araçlar.

JavaScript Obfuscatorler.

Met@sploit JavaScript Obfuscator
Uglify

YnJZcf.gif


Saldırı


Belli saldırılar için kullanılan araçlar.

Bettercap - Ortadaki Adam (MITM) saldırısı yapmak için kullanılan framework.
Yersinia - Layer 2 saldırı yapmak için framework.

YnJZcf.gif


Cryptografi


Cryptografi için kullanılan araçlar.

CyberChef - Veri çözmek ve analiz yapmak için web uygulaması.
FeatherDuster - Otomatize ve modular cryptoanaliz aracı.
Hash Extender - Hash uzatma saldırıları yapmanıza yarayan araç.
padding-oracle-attacker - Padding oracle saldırılarını yürütmek için bir CLI aracı.
PkCrack - PkZip şifrelemesini kırmanıza yarayan bir araç.
QuipQuip - substitution şifrelemesini veya vigenere şifrelerini kırmanıza yarayan çevrimiçi araç. (Anahtarsız).
RSACTFTool - RSA özel anahtarını çeşitli saldırılarla kurtarmanıza yarayan bir araç.
RSATool - p ve q bilgisi ile özel anahtar oluşturmanıza yarayan araç.
XORTool - multi-byte xor şifrelemesini analiz etmek için bir araç.

YnJZcf.gif


Bruteforce


Bruteforce saldırıları için araçlar.

Hashcat - Şifre kırıcı.
Hydra - Saldırmak için çok sayıda protokolü destekleyen paralelleştirilmiş bir şifre kırıcı.
John The Jumbo - John the Ripper'in topluluğu tarafından güçlendirilmiş versiyonu.
John The Ripper - Şifre kırıcı.
Nozzlr - script-canlısı bir bruteforce frameworkü.
Ophcrack - Windows şifre kırıcısı.
Patator - Birden fazla amaçlı bruteforcer.
Turbo Intruder - Fazla sayıda HTTP isteği göndermek için Burp Suite eklentisi.

Exploitler

Exploit sömürmek için araçlar.

DLLInjector - Uygulama çalışırken DLL enjekte etmenize yarayan araç.
libformatstr
Met@sploit - Penetrasyon testi için uygulama.
one_gadget
Pwntools - Exploit yazmak için CTF Frameworkü
Qira - QEMU İnteraktiv çalışma süresi analiz aracı.
ROP Gadget - ROP kullanımı için framework.
V0lt - Güvenlik CTF Aracı.

YnJZcf.gif


Forensic (Adli)


Forensic çözmek için araçlar.

Aircrack-Ng - 802.11 WEP WEP ve PWA-PSK anahtarları kırmak için araç. apt-get install aircrack-ng
Audacity - Ses dosyalarını analiz etmek için araç (mp3, m4a, herhangi bir ses dosyası). apt-get install audacity
Bkhive ve Samdump2 - Dump SYSTEM and SAM files. SYSTEM ve SAM dosyalarını indirmeniye yarayan araç/lar. apt-get install samdump2 bkhive
CFF Explorer - PE Editör.
Creddump - Windows'da kimlik bilgilerini depolamaya yarayan araç.
DVCS Ripper
Exif Tool - Dosya met@datasını okumanıza ve yazmanıza yarayan araç.
Extundelete - Çıkartılabilir imajlardan kayıp veri kurtarmanıza yarayan araç.
Fibratus - Windows kernelini keşfetmenize ve takip etmenize yarayan araç.
Foremost - Header kullanarak belirli türdeki dosyaları çıkartmanıza yarayan araç. apt-get install foremost
Fsck.ext4 - Bozulmuş dosya sistemlerini tamir etmeye yarayan araç.
Malzilla - Malware hunting tool. Virüs avlamanıza yarayan araç.
NetworkMiner - Ağ Forensic analiz aracı.
PDF Streams Inflater - PDF dosyalarında sıkıştırılmış olan zlib dosyalarını bulmaya ve ayıklamaya yarayan araç.
ResourcesExtract - Exe dosyalarından belirli türdeki dosyaları çıkarmanıza yarayan araç.
Shellbags - NT_USER.dat dosyalarını incelemenize yarayan araç.
Snow - Whitespace Steganografi aracı.
USBRip - GNU\Linux için USB Haraket geçmişini görmenize yarayan araç.
Volatility - Veri dumplarını incelemenize yarayan araç.
Wireshark - pcap veya pcapng araçlarını analiz etmenize yarayan araç.

Kayıt defteri görüntüleyicileri.

OfflineRegistryView - Çevrimdışı Kayıt dosyalarını harici bir diskten .reg formatında görmenize yarayan araç.
Registry Viewer® - Windows kayıtlarını görmenize yarayan araç.

YnJZcf.gif




Ağ CTFleri çözmek için araçlar.

Masscan - IP Portu ve TCP Portu tarayıcısı.
Monit - Linux için ağda host kontrol etmeye yarayan araç.
Nipe - Tor Ağını varsayılan ağınız yapmaya yarayan araç.
Nmap - Ağ keşfi ve güvenlik denetimine yarayan araç.
Wireshark - Ağ Dumplarını analiz etmenize yarayan araç. apt-get install wireshark
Zeek - Açık kaynaklı Ağ güvenliği monitörü.
Zmap - Açık kaynaklı Ağ tarayıcısı.

Tersine Mühendislik

Tersine Mühendislik CTFleri için araçlar.

Androguard - Android uygulamalar için reverse engineer.
Angr - Bağımsız platform binary analiz frameworkü.
Apk2Gold - Android Decompiler.
ApkTool - Android Decompiler.
Barf - Binary analizi ve Tersine mühendislik frameworkü.
Binary Ninja - Binary analiz frameworkü.
BinUtils - Binary araçlarının bulunduğu koleksiyon..
BinWalk - Firmware imajlarını analiz etmeye, tersine mühendislik yapmaya ve çıkarmaya yarayan araç.
Boomerang - x86/SPARC/PowerPC/ST-20 Binarylerini C diline decompile eden araç.
ctf_import
cwe_checker - Binarylerde zaafiyet bulmaya yarayan araç.
demovfuscator - movfuscated binaryler için yapım aşamasında bir deobfuscator.
Frida - Dinamik Kod İnjektörü.
GDB - GNU Proje debuggeri.
GEF - GDB Plugini.
Ghidra
Hopper - OSX ve Linux için tersine mühendislik aracı.
IDA Pro - En çok kullanılan tersine mühendislik aracı.
Jadx - Android dosyalarını decompile etmeye yarayan araç.
Java Decompilers - Java ve Android APKlar için çevrimiçi decompiler.
Krakatau - Java için decompiler ve disassembler.
Objection
PEDA - GDB Plugini (python2.7 için).
Pin - Intel tarafından dinamik binary aracı.
PINCE - GDB Front-end/tersine mühendislik aracı.
PinCTF - Intel Pin kullanarak Side Channel analizi yapan araç.
Plasma - x86/ARM/MIPS için interaktif disassembler.
Pwndbg
radare2 - Taşınabilir tersine mühendislik frameworkü.
Triton - Dinamik Binary Analiz (DBA) frameworkü.
Uncompyle - Python 2.7 binarylerini decompile etmeye yarayan araç (.pyc).
WinDbg - Microsoft tarafından yayımlanan Windows Debugger.
Xocopy
Z3 - Microsoft Research tarafından yayımlanan teorem kanıtlayıcısı.

JavaScript Deobfuscatorleri.

Detox - JavaScript malware analiz aracı.
Revelo - Obfuscatelenmiş JavaScript kodunu analiz etmeye yarayan araç.

SWF Analizcileri.

RABCDAsm - ActionScript 3 assembler/disassembler'in de bulunduğu araç koleksiyonu.
Swftools - SWF Dosyalarıyla çalışmak için araç koleksiyonu.
Xxxswf - Flash dosyalarını analiz etmek için Python scripti.

YnJZcf.gif


Servisler


CSWSH
Request Bin

Stenografi

Stenografi çözmek için kullanılan araçlar.

AperiSolve
Convert - Resimleri Siyah/Beyaz yapmaya ve filtre uygulamaya yarayan araç.
Exif - JPEG Dosyalarının EXIF bilgilerini göstermeye yarayan araç.
Exiftool - Dosyalara met@ bilgi yazmaya ve okumaya yarayan araç.
Exiv2 - Resimler için met@data manipülasyon aracı.
Image Steganography - Resimlerdeki yazıları ve dosyaları birbirine gömer.
Image Steganography Online
ImageMagick - Resimleri manüpile etmek için araç.
Outguess - Üniversal stenografi aracı.
Pngtools - apt-get install pngtools
SmartDeblur - Resimlerdeki bulanık efekti kaldırmaya yarar.
Steganabara - Stegano analizi yapmaya yarayan araç.
SteganographyOnline - Çevrimiçi stenografi encoder ve decoder.
Stegbreak
StegCracker - Dosyalardaki gizli verileri çıkartmak için stenografi brute-force aracı.
stegextract - Resimlerdeki gizli dosyaları ve yazıları bulmaya yarayan araç.
Steghide - Resimlere bazı veri saklamaya yarayan araç.
StegOnline
Stegsolve - Resimlere bazı stenografi teknikleri uygulamanızı sağlayan araç.
Zsteg - PNG/BMP Analizi yapmanıza yarayan araç.

YnJZcf.gif


Web


BurpSuite - Website güvenliğini test etmek için grafikel araç.
Commix
Hackbar - Kolayca web exploiti yapmak için Firefox eklentisi.
OWASP ZAP
Postman - Ağ isteklerini debuglayan Chrome eklentisi.
Raccoon
SQLMap - Otomatik SQL enjeksiyon ve Veritabanı ele geçirme aracı. pip install sqlmap
W3af - Web aplikasyon saldırı frameworkü.
XSSer - Otomatize XSS Test aracı.

YnJZcf.gif


İşletim Sistemleri (OS)


Android Tamer - Debian tabanlı.
BackBox - Ubuntu tabanlı.
BlackArch Linux - Arch Linux tabanlı.
Fedora Security Lab - Fedora tabanlı.
Kali Linux - Debian tabanlı.
Parrot Security OS - Debian tabanlı.
Pentoo - Gentoo tabanlı.
URIX OS - openSUSE tabanlı.
Wifislax - Slackware tabanlı.

Malware analizi ve Tersine mühendislik için.

Flare VM - Windows tabanlı.
REMnux - Debian tabanlı.

YnJZcf.gif


Yeni Başlayanlar İçin


CTF Tools - Yüklenmesi gereken scriptlerin bulunduğu koleksiyon.
LazyKali

YnJZcf.gif


Öğreticiler


Nasıl CTF çözebileceğinizi öğrenmek için öğreticiler..

CTF Field Guide
CTF Resources - Topluluk tarafından oluşturulmuş başlangıç klavuzu.
How to Get Started in CTF
Intro. to CTF Course - Yeni başlayanlara forensics, crpyto ve web-ex hakkında ücretsiz kurs veren platform.
IppSec - Popüler CTF platformlarına videolu giriş.
LiveOverFlow - Exploitasyon için videolu anlatımlar.
MIPT CTF - Yeni başlayanlar için CTF kursu (Rusça).

YnJZcf.gif


CTF Oyunları


Backdoor - SDSLabs tarafından Güvenlik platformu.
Crackmes - Tersine mühendislik oyunları.
CryptoHack - Eğlenceli kriptografi oyunları.
echoCTF.RED - Çeşitli CTF Saldırıları barındıran çevrimiçi platform.
Exploit Exercises - Çeşitli bilgisayar güvenliği sorunları içeren çeşitli sanal makineler bulunduran platform.
Exploit.Education - Çeşitli bilgisayar güvenliği sorunları içeren çeşitli sanal makineler bulunduran platform.
Gracker
Hack The Box - Meraklısına her hafta, her türden CTF oyunlarını barındıran platform.
Hack This Site - Hackerlar için pratik platformu.
Hacker101 - HackerOne tarafından yayımlanan CTF platformu.
Hacking-Lab - Etik hack, bilgisayar güvenliği ve güvenlik platformu.
Hone Your Ninja Skills - Basit oyunlar barındıran platform.
IO
Microcorruption
Over The Wire
PentesterLab - Çeşitli çevrimiçi oyunlar ile sanal makinalar bulunduran platform (Ücretli).
PicoCTF
PWN Challenge
Pwnable.kr - Pwn Oyunu.
Pwnable.tw - Binary Oyunu.
Pwnable.xyz - Binary Eksplotasyon Oyunu.
Reversin.kr - Tersine mühendislik oyunu.
Ringzer0Team
Root-Me - Hack ve Bilgi Güvenliği öğrenimi platformu.
ROP Wargames - ROP Savaş oyunları.
SANS HHC
SmashTheStack
Viblo CTF
VulnHub
W3Challs
WebHacking - Web için hack oyunları.

Çevrimdışı ve self-hosted CTFler

Damn Vulnerable Web Application - Aşırı zaafiyetli olan PHP/MySQL aplikasyonu.
Juice Shop CTF

YnJZcf.gif


Websiteler


Awesome CTF Cheatsheet - CTF Cheatsheet.
CTF Time - CTF Hakkında genel bilgi.
Reddit Security CTF - Redditteki CTF subredditi.

YnJZcf.gif


Wikiler


Bamboofox - CTF Öğrenmek için Çince kaynaklar.
bi0s Wiki - Takım bi0s tarafından Wikiler.
CTF Cheatsheet - CTF Hakkında ipucular.
ISIS Lab - Isis labaratuvarı tarafından CTF Wikisi.
OpenToAll - OTA CTF takımı üyeleri tarafından CTF Wikisi.

YnJZcf.gif


Yazı Koleksiyonu


0e85dc6eaf - 0e85dc6eaf Tarafından hazırlanmış yazı.
Captf - psifertex Tarafından yayımlanmış oyunlar ve materyaller.
CTF write-ups (Topluluk tarafından)
CTFTime Scrapper
HackThisSite
Mzfr
pwntools writeups
SababaSec
Shell Storm
Smoke Leet Everyday


 
Son düzenleme:

noktalıvirgül

Deneyimli Moderatör
17 Kas 2020
910
492
Çok güzel konu elinize sağlık. Yarışmalardan bahsedilmiş de onları firmanın açıkları varsa ortaya çıkması için mi düzenliyorlardır acaba
 

deepdead00

Üye
21 Nis 2021
187
10
________________________________

Elinize emeğinize sağlık cidden baya bi yararlı oldu benim için :mutlu

________________________________
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.