这里就是我很喜欢的部分了哈哈。

但是气不气，就是没时间写。继续挖大坑。

以后会放出工具和资源，作为整合帖。也会另开文单独介绍。

系统

Kali Linux

MacBook Pro

Windows

工具

浏览器

在线编码

Web

BurpSuite

Burp Suite是用于攻击Web应用程序的集成平台。它包含了很多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息、持久性、认证、代理、日志、警报的一个强大的可扩展的框架。

Burp Suite Pro，提取密码:0554

资源 密码:l4he

具体教程另开贴。

CKnife

中国菜刀

链接

资源 密码:pp61

Sql注入

Pangolin

SQL注入，扫描等

链接

资源 密码:skb4

Sqlmap

SQL注入工具

隐写工具

HxD

一款好用免费的内核查看器

链接

Stegsolve

破解色道隐写，需要JAVA环境

Audacity

运行于Windows的常用音频隐写工具

链接

Outguess

开源隐写工具，C语言编写

社会工程

逆向工具

IDA pro

知名逆向工具。

链接

资源 密码:tku8

漏洞扫描

御剑后台扫描

目录扫描

链接

资源 密码:h4d6

DirBuster

漏洞扫描、目录扫描，Java语言编写

链接

资源 密码:mn9h

AppScan

强大的WEB漏洞扫描工具

链接

资源 密码:e8tf

Nmap

暴力破解

AZPR

对zip暴力破解速度极快，支持明文攻击。

链接

资源 密码:4fhk

ARPR

常用RAR爆破工具。

链接

资源 密码:ntw5

Ziperello

常用zip爆破工具，界面美观，可爆破隐写压缩包。

链接

资源 密码:1ebq

密码字典生成器

体积小巧，功能强大。

资源 密码:alfu

Orcalpass

开源Orcal密码爆破，附源码，DOS下运行。

资源 密码:l5bm

phpMyAdmin

phpMyAdmin密码爆破。

资源 密码:f0so

hydra-7.3-windows

密码爆破，DOS下运行。

链接

资源 密码:gz8y

实用工具

UltraISO

虚拟光驱、ISO烧录到U盘或光盘，小巧免费无广告。

链接

资源 密码:v2em

putty

用于Linux系统远程连接，小巧免费无广告。

资源 密码:j9u9

sunny-ngrok

免费内网穿透。

链接

资源 密码:tghf

工具合集

CTF工具合集

精灵表格总结的CTF工具合集。

资源 密码:wu31

分类详尽的工具合集

资源 密码:s1ta

环境

DVWA

靶机

CTF Crack Tools

CTF Crack框架（集成栅栏、凯撒等），国内首个CTF Crack框架，Java编写，源码在Github

链接

资源 密码:y1jk

Pentest Box

一款Windows平台下预配置的便携式开源渗透测试环境。

Pentest Box不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。它打包了所有的安全工具，并且可以再Windows系统中原生地运行，有效降低了对虚拟机或者双启动环境的需求。

这里选择的是集成了Metasploit的版本，安装时要关闭杀毒软件和防火墙，默认释放在C:/PentestBox/。

链接

资源 密码:4lxe