CTF工具安装状态报告¶
生成时间:2025-10-24
📊 总体统计¶
| 类别 | 已安装 | 未安装 | 总计 |
|---|---|---|---|
| 命令行工具 | 16 | 9 | 25 |
| Python库 | 2 | 7 | 9 |
| GUI应用 | 2 | 3 | 5 |
| 隐写工具 | 0 | 4 | 4 |
| 逆向工具 | 0 | 5 | 5 |
| 其他工具 | 2 | 4 | 6 |
| 总计 | 22 | 32 | 54 |
安装率:40.7%
✅ 已安装工具列表¶
命令行工具(16个)¶
| 工具名 | 类别 | 说明 |
|---|---|---|
| amass | 信息收集 | OSINT信息收集工具 |
| bkcrack | 密码破解 | Zip密码破解工具 |
| dig | 网络工具 | DNS查询工具 |
| dirsearch | Web扫描 | Web目录扫描工具 |
| dnsrecon | 信息收集 | DNS枚举工具 |
| ffuf | Web扫描 | Web模糊测试工具 |
| gobuster | Web扫描 | 目录/DNS爆破工具 |
| hashcat | 密码破解 | 密码哈希破解工具 |
| nmap | 网络扫描 | 网络扫描工具 |
| sqlmap | Web渗透 | SQL注入工具 |
| john | 密码破解 | John the Ripper密码破解工具 |
| strings | 二进制分析 | 字符串提取工具 |
| file | 文件分析 | 文件类型识别工具 |
| xxd | 十六进制 | 十六进制查看工具 |
| hexdump | 十六进制 | 十六进制转储工具 |
| objdump | 二进制分析 | 对象文件分析工具 |
Python库(2个)¶
| 库名 | 版本 | 说明 |
|---|---|---|
| requests | 2.31.0 | HTTP请求库 |
| pycryptodome | 3.23.0 | 密码学库 |
GUI应用(2个)¶
| 应用名 | 说明 |
|---|---|
| Wireshark.app | 网络协议分析工具 |
| Burp Suite Professional.app | Web安全测试工具 |
其他工具(2个)¶
| 工具名 | 说明 |
|---|---|
| docker | 容器化平台 |
| git | 版本控制工具 |
❌ 未安装工具列表¶
命令行工具(9个)¶
🔴 高优先级(必装)¶
| 工具名 | 类别 | 安装命令 | 说明 |
|---|---|---|---|
| hydra | 密码爆破 | brew install hydra | 在线密码爆破工具,CTF必备 |
| binwalk | 固件分析 | brew install binwalk | 固件分析和提取工具 |
| exiftool | 元数据分析 | brew install exiftool | 图片元数据分析 |
| steghide | 隐写工具 | brew install steghide | 经典隐写工具 |
| foremost | 数据恢复 | brew install foremost | 文件恢复和提取 |
🟡 中优先级(推荐)¶
| 工具名 | 类别 | 安装命令 | 说明 |
|---|---|---|---|
| aircrack-ng | 无线安全 | brew install aircrack-ng | 无线网络安全工具 |
| radare2 | 逆向工程 | brew install radare2 | 强大的逆向工程框架 |
| gdb | 调试器 | brew install gdb | GNU调试器 |
🟢 低优先级(可选)¶
| 工具名 | 说明 |
|---|---|
| - | 当前已覆盖主要工具 |
Python库(7个)¶
🔴 高优先级(必装)¶
| 库名 | 安装命令 | 说明 |
|---|---|---|
| pwntools | pip3 install pwntools | Pwn题目必备工具库 |
| z3-solver | pip3 install z3-solver | 约束求解器,密码学题常用 |
| ROPgadget | pip3 install ROPgadget | ROP链构造工具 |
🟡 中优先级(推荐)¶
| 库名 | 安装命令 | 说明 |
|---|---|---|
| capstone | pip3 install capstone | 反汇编框架 |
| unicorn | pip3 install unicorn | CPU模拟器 |
| keystone-engine | pip3 install keystone-engine | 汇编器 |
🟢 低优先级(可选)¶
| 库名 | 安装命令 | 说明 |
|---|---|---|
| angr | pip3 install angr | 二进制分析框架(体积大,谨慎安装) |
GUI应用(3个)¶
🔴 高优先级(必装)¶
| 应用名 | 下载地址 | 说明 |
|---|---|---|
| Ghidra | https://ghidra-sre.org/ | NSA开源逆向工程工具,免费 |
🟡 中优先级(推荐)¶
| 应用名 | 说明 |
|---|---|
| IDA Pro | 商业逆向工程工具(昂贵) |
| Hopper Disassembler | Mac平台反汇编器 |
隐写工具(4个)¶
🔴 高优先级(必装)¶
| 工具名 | 安装命令 | 说明 |
|---|---|---|
| zsteg | gem install zsteg | PNG/BMP隐写检测 |
| pngcheck | brew install pngcheck | PNG文件完整性检查 |
| stegseek | 手动安装 | Steghide密码爆破工具 |
🟡 中优先级(推荐)¶
| 工具名 | 说明 |
|---|---|
| stegsolve | Java图片隐写分析工具 |
逆向工具(5个)¶
🔴 高优先级(必装)¶
| 工具名 | 安装方式 | 说明 |
|---|---|---|
| ghidra | 下载GUI应用 | 免费强大的逆向工具 |
| r2 (radare2) | brew install radare2 | 命令行逆向框架 |
🟡 中优先级(推荐)¶
| 工具名 | 说明 |
|---|---|
| cutter | Radare2的GUI前端 |
| ida | IDA Pro |
| hopper | Hopper Disassembler |
其他实用工具(4个)¶
🔴 高优先级(必装)¶
| 工具名 | 安装命令 | 说明 |
|---|---|---|
| checksec | brew install checksec | 二进制安全检查工具 |
| qemu | brew install qemu | CPU模拟器 |
🟡 中优先级(推荐)¶
| 工具名 | 安装命令 | 说明 |
|---|---|---|
| one_gadget | gem install one_gadget | One Gadget查找工具 |
| patchelf | brew install patchelf | ELF文件修改工具 |
🚀 快速安装方案¶
方案A:核心必备工具(适合快速开始)¶
# 1. 命令行工具(5个必备)
brew install hydra binwalk exiftool steghide foremost
# 2. Python库(3个必备)
pip3 install pwntools z3-solver ROPgadget
# 3. 隐写工具(3个必备)
gem install zsteg
brew install pngcheck
# 4. 逆向工具(1个必备)
brew install radare2
# 5. 其他工具(2个必备)
brew install checksec qemu
预计安装时间:15-30分钟 磁盘占用:约2-3GB
方案B:完整工具包(适合深度使用)¶
#!/bin/bash
# 完整CTF工具安装脚本
echo "开始安装CTF完整工具包..."
# 1. 更新Homebrew
brew update
# 2. 命令行工具
echo "[1/6] 安装命令行工具..."
brew install hydra binwalk exiftool steghide foremost aircrack-ng radare2 gdb checksec qemu patchelf pngcheck
# 3. Python库
echo "[2/6] 安装Python库..."
pip3 install pwntools z3-solver ROPgadget capstone unicorn keystone-engine
# 4. Ruby工具
echo "[3/6] 安装Ruby工具..."
gem install zsteg one_gadget
# 5. 下载Ghidra
echo "[4/6] 准备下载Ghidra..."
echo "请访问: https://ghidra-sre.org/"
echo "下载后拖到Applications文件夹"
# 6. 下载stegsolve
echo "[5/6] 准备下载Stegsolve..."
echo "请访问: https://github.com/eugenekolo/sec-tools/tree/master/stego/stegsolve"
# 7. 验证安装
echo "[6/6] 验证安装..."
command -v hydra && echo "✓ hydra"
command -v binwalk && echo "✓ binwalk"
command -v radare2 && echo "✓ radare2"
python3 -c "import pwn" && echo "✓ pwntools"
echo "安装完成!"
保存为 install_all_ctf_tools.sh,然后执行:
预计安装时间:30-60分钟 磁盘占用:约5-8GB
方案C:分类安装(按需选择)¶
Web渗透工具包¶
密码破解工具包¶
隐写分析工具包¶
二进制分析工具包¶
逆向工程工具包¶
📋 安装优先级建议¶
第一批(立即安装,20分钟)¶
# 最常用的CTF工具
brew install hydra binwalk exiftool steghide
pip3 install pwntools z3-solver
gem install zsteg
第二批(本周内安装,30分钟)¶
# 扩展功能工具
brew install foremost radare2 checksec qemu pngcheck
pip3 install ROPgadget capstone unicorn
第三批(有需要时安装,1小时)¶
🎯 按CTF题型分类¶
Misc类题目¶
已有:✅ binwalk, exiftool, strings, file, xxd 缺少:❌ foremost, steghide, zsteg, stegsolve, pngcheck
推荐安装:
Crypto类题目¶
已有:✅ hashcat, john, pycryptodome 缺少:❌ z3-solver
推荐安装:
Web类题目¶
已有:✅ sqlmap, gobuster, ffuf, dirsearch, nmap 缺少:❌ hydra
推荐安装:
Pwn类题目¶
已有:✅ objdump 缺少:❌ pwntools, ROPgadget, radare2, gdb, checksec
推荐安装:
Reverse类题目¶
已有:✅ objdump, xxd 缺少:❌ ghidra, radare2, gdb
推荐安装:
💾 磁盘空间需求¶
| 安装方案 | 磁盘占用 | 安装时间 |
|---|---|---|
| 方案A(核心) | ~2-3 GB | 15-30分钟 |
| 方案B(完整) | ~5-8 GB | 30-60分钟 |
| Ghidra | ~500 MB | 5分钟 |
| IDA Pro | ~1-2 GB | 10分钟 |
| angr(Python) | ~800 MB | 15-30分钟 |
🔧 安装注意事项¶
1. Homebrew相关¶
# 如果遇到权限问题
sudo chown -R $(whoami) /usr/local/Homebrew
# 如果下载慢,使用国内镜像
export HOMEBREW_BOTTLE_DOMAIN=https://mirrors.tuna.tsinghua.edu.cn/homebrew-bottles
2. Python库安装¶
3. Ruby Gems安装¶
# 如果gem安装慢,切换国内源
gem sources --add https://gems.ruby-china.com/ --remove https://rubygems.org/
gem sources -l
4. 特殊工具安装¶
Ghidra安装¶
Stegsolve安装¶
# 下载jar文件
curl -L -o ~/Desktop/stegsolve.jar https://github.com/eugenekolo/sec-tools/raw/master/stego/stegsolve/stegsolve/stegsolve.jar
# 运行
java -jar ~/Desktop/stegsolve.jar
Stegseek安装(Linux/WSL)¶
📝 验证安装¶
安装完成后,使用以下脚本验证:
#!/bin/bash
echo "验证CTF工具安装..."
tools=(
"hydra" "binwalk" "exiftool" "steghide" "foremost"
"radare2" "gdb" "checksec" "qemu-system-x86_64"
)
for tool in "${tools[@]}"; do
if command -v "$tool" &> /dev/null; then
echo "✅ $tool"
else
echo "❌ $tool - 未安装"
fi
done
echo ""
echo "Python库检查:"
python3 -c "import pwn" 2>/dev/null && echo "✅ pwntools" || echo "❌ pwntools"
python3 -c "import z3" 2>/dev/null && echo "✅ z3-solver" || echo "❌ z3-solver"
echo ""
echo "Ruby工具检查:"
command -v zsteg &> /dev/null && echo "✅ zsteg" || echo "❌ zsteg"
🎓 学习建议¶
新手优先掌握(前3个月)¶
- Web工具:sqlmap, gobuster, burpsuite
- 密码破解:hashcat, john, hydra
- 信息收集:nmap, amass, dnsrecon
- 隐写分析:binwalk, exiftool, steghide, zsteg
进阶必学(3-6个月)¶
- Pwn工具:pwntools, ROPgadget, checksec
- 逆向工程:radare2, gdb, Ghidra
- 密码学:z3-solver, pycryptodome
- 二进制分析:capstone, unicorn
高级选修(6个月+)¶
- 高级逆向:IDA Pro, angr
- 无线安全:aircrack-ng
- 固件分析:binwalk, foremost, qemu
📚 相关文档¶
本目录下的工具使用手册: - [x] amass使用手册.md - [x] bkcrack_使用指南.md - [x] CyberChef使用指南.md - [x] dig_使用详尽手册.md - [x] dirsearch使用手册.md - [x] dnsrecon使用手册.md - [x] ffuf使用手册.md - [x] gobuster使用手册.md - [x] hashcat_使用手册.md - [x] nmap使用手册.md - [x] sqlmap使用手册.md - [x] Wireshark使用手册.md
待添加的工具手册: - [ ] hydra使用手册.md - [ ] binwalk使用手册.md - [ ] steghide使用手册.md - [ ] pwntools使用手册.md - [ ] radare2使用手册.md - [ ] Ghidra使用手册.md
🔄 更新日志¶
- 2025-10-24: 初始报告生成
- 检查25个命令行工具
- 检查9个Python库
- 检查5个GUI应用
- 检查10个专用工具
- 总计54个工具
报告生成者: 上海理工大学信息安全战队 下次更新: 每月或工具包更新时 维护: 定期检查工具更新和新工具添加
📞 工具问题求助¶
如果安装或使用遇到问题: 1. 查看本目录下对应工具的使用手册 2. 搜索GitHub Issues 3. 咨询战队成员 4. CTF论坛求助
Good Luck in CTF! 🚩