CTF工具安装状态报告

📊 总体统计

类别

已安装

未安装

总计

命令行工具

16

9

25

Python库

2

7

9

GUI应用

2

3

5

隐写工具

0

4

4

逆向工具

0

5

5

其他工具

2

4

6

总计

22

32

54

安装率:40.7%

✅ 已安装工具列表

命令行工具(16个)

工具名

类别

说明

amass

信息收集

OSINT信息收集工具

bkcrack

密码破解

Zip密码破解工具

dig

网络工具

DNS查询工具

dirsearch

Web扫描

Web目录扫描工具

dnsrecon

信息收集

DNS枚举工具

ffuf

Web扫描

Web模糊测试工具

gobuster

Web扫描

目录/DNS爆破工具

hashcat

密码破解

密码哈希破解工具

nmap

网络扫描

网络扫描工具

sqlmap

Web渗透

SQL注入工具

john

密码破解

John the Ripper密码破解工具

strings

二进制分析

字符串提取工具

file

文件分析

文件类型识别工具

xxd

十六进制

十六进制查看工具

hexdump

十六进制

十六进制转储工具

objdump

二进制分析

对象文件分析工具

Python库(2个)

库名

版本

说明

requests

2.31.0

HTTP请求库

pycryptodome

3.23.0

密码学库

GUI应用(2个)

应用名

说明

Wireshark.app

网络协议分析工具

Burp Suite Professional.app

Web安全测试工具

其他工具(2个)

工具名

说明

docker

容器化平台

git

版本控制工具

❌ 未安装工具列表

命令行工具(9个)

🔴 高优先级(必装)

工具名

类别

安装命令

说明

hydra

密码爆破

brew install hydra

在线密码爆破工具,CTF必备

binwalk

固件分析

brew install binwalk

固件分析和提取工具

exiftool

元数据分析

brew install exiftool

图片元数据分析

steghide

隐写工具

brew install steghide

经典隐写工具

foremost

数据恢复

brew install foremost

文件恢复和提取

🟡 中优先级(推荐)

工具名

类别

安装命令

说明

aircrack-ng

无线安全

brew install aircrack-ng

无线网络安全工具

radare2

逆向工程

brew install radare2

强大的逆向工程框架

gdb

调试器

brew install gdb

GNU调试器

🟢 低优先级(可选)

工具名

说明

-

当前已覆盖主要工具

Python库(7个)

🔴 高优先级(必装)

库名

安装命令

说明

pwntools

pip3 install pwntools

Pwn题目必备工具库

z3-solver

pip3 install z3-solver

约束求解器,密码学题常用

ROPgadget

pip3 install ROPgadget

ROP链构造工具

🟡 中优先级(推荐)

库名

安装命令

说明

capstone

pip3 install capstone

反汇编框架

unicorn

pip3 install unicorn

CPU模拟器

keystone-engine

pip3 install keystone-engine

汇编器

🟢 低优先级(可选)

库名

安装命令

说明

angr

pip3 install angr

二进制分析框架(体积大,谨慎安装)

GUI应用(3个)

🔴 高优先级(必装)

应用名

下载地址

说明

Ghidra

https://ghidra-sre.org/

NSA开源逆向工程工具,免费

🟡 中优先级(推荐)

应用名

说明

IDA Pro

商业逆向工程工具(昂贵)

Hopper Disassembler

Mac平台反汇编器

隐写工具(4个)

🔴 高优先级(必装)

工具名

安装命令

说明

zsteg

gem install zsteg

PNG/BMP隐写检测

pngcheck

brew install pngcheck

PNG文件完整性检查

stegseek

手动安装

Steghide密码爆破工具

🟡 中优先级(推荐)

工具名

说明

stegsolve

Java图片隐写分析工具

逆向工具(5个)

🔴 高优先级(必装)

工具名

安装方式

说明

ghidra

下载GUI应用

免费强大的逆向工具

r2 (radare2)

brew install radare2

命令行逆向框架

🟡 中优先级(推荐)

工具名

说明

cutter

Radare2的GUI前端

ida

IDA Pro

hopper

Hopper Disassembler

其他实用工具(4个)

🔴 高优先级(必装)

工具名

安装命令

说明

checksec

brew install checksec

二进制安全检查工具

qemu

brew install qemu

CPU模拟器

🟡 中优先级(推荐)

工具名

安装命令

说明

one_gadget

gem install one_gadget

One Gadget查找工具

patchelf

brew install patchelf

ELF文件修改工具

🚀 快速安装方案

方案A:核心必备工具(适合快速开始)

# 1. 命令行工具(5个必备)
brew install hydra binwalk exiftool steghide foremost

# 2. Python库(3个必备)
pip3 install pwntools z3-solver ROPgadget

# 3. 隐写工具(3个必备)
gem install zsteg
brew install pngcheck

# 4. 逆向工具(1个必备)
brew install radare2

# 5. 其他工具(2个必备)
brew install checksec qemu

预计安装时间:15-30分钟 磁盘占用:约2-3GB

方案B:完整工具包(适合深度使用)

#!/bin/bash
# 完整CTF工具安装脚本

echo "开始安装CTF完整工具包..."

# 1. 更新Homebrew
brew update

# 2. 命令行工具
echo "[1/6] 安装命令行工具..."
brew install hydra binwalk exiftool steghide foremost aircrack-ng radare2 gdb checksec qemu patchelf pngcheck

# 3. Python库
echo "[2/6] 安装Python库..."
pip3 install pwntools z3-solver ROPgadget capstone unicorn keystone-engine

# 4. Ruby工具
echo "[3/6] 安装Ruby工具..."
gem install zsteg one_gadget

# 5. 下载Ghidra
echo "[4/6] 准备下载Ghidra..."
echo "请访问: https://ghidra-sre.org/"
echo "下载后拖到Applications文件夹"

# 6. 下载stegsolve
echo "[5/6] 准备下载Stegsolve..."
echo "请访问: https://github.com/eugenekolo/sec-tools/tree/master/stego/stegsolve"

# 7. 验证安装
echo "[6/6] 验证安装..."
command -v hydra && echo "✓ hydra"
command -v binwalk && echo "✓ binwalk"
command -v radare2 && echo "✓ radare2"
python3 -c "import pwn" && echo "✓ pwntools"

echo "安装完成!"

保存为 install_all_ctf_tools.sh,然后执行:

chmod +x install_all_ctf_tools.sh
./install_all_ctf_tools.sh

预计安装时间:30-60分钟 磁盘占用:约5-8GB

方案C:分类安装(按需选择)

Web渗透工具包

brew install hydra sqlmap gobuster ffuf dirsearch

密码破解工具包

brew install hashcat john hydra
pip3 install hashid

隐写分析工具包

brew install steghide binwalk foremost exiftool pngcheck
gem install zsteg

二进制分析工具包

brew install radare2 gdb checksec patchelf qemu
pip3 install pwntools ROPgadget capstone unicorn

逆向工程工具包

brew install radare2 gdb
# 手动下载:Ghidra, IDA, Hopper

📋 安装优先级建议

第一批(立即安装,20分钟)

# 最常用的CTF工具
brew install hydra binwalk exiftool steghide
pip3 install pwntools z3-solver
gem install zsteg

第二批(本周内安装,30分钟)

# 扩展功能工具
brew install foremost radare2 checksec qemu pngcheck
pip3 install ROPgadget capstone unicorn

第三批(有需要时安装,1小时)

# 高级和专业工具
brew install aircrack-ng gdb patchelf
gem install one_gadget
# 下载Ghidra

🎯 按CTF题型分类

Misc类题目

已有:✅ binwalk, exiftool, strings, file, xxd 缺少:❌ foremost, steghide, zsteg, stegsolve, pngcheck

推荐安装

brew install foremost steghide pngcheck
gem install zsteg

Crypto类题目

已有:✅ hashcat, john, pycryptodome 缺少:❌ z3-solver

推荐安装

pip3 install z3-solver

Web类题目

已有:✅ sqlmap, gobuster, ffuf, dirsearch, nmap 缺少:❌ hydra

推荐安装

brew install hydra

Pwn类题目

已有:✅ objdump 缺少:❌ pwntools, ROPgadget, radare2, gdb, checksec

推荐安装

brew install radare2 gdb checksec
pip3 install pwntools ROPgadget

Reverse类题目

已有:✅ objdump, xxd 缺少:❌ ghidra, radare2, gdb

推荐安装

brew install radare2 gdb
# 下载Ghidra: https://ghidra-sre.org/

💾 磁盘空间需求

安装方案

磁盘占用

安装时间

方案A(核心)

~2-3 GB

15-30分钟

方案B(完整)

~5-8 GB

30-60分钟

Ghidra

~500 MB

5分钟

IDA Pro

~1-2 GB

10分钟

angr(Python)

~800 MB

15-30分钟

🔧 安装注意事项

1. Homebrew相关

# 如果遇到权限问题
sudo chown -R $(whoami) /usr/local/Homebrew

# 如果下载慢,使用国内镜像
export HOMEBREW_BOTTLE_DOMAIN=https://mirrors.tuna.tsinghua.edu.cn/homebrew-bottles

2. Python库安装

# 如果pip安装失败,尝试使用--user
pip3 install --user pwntools

# 如果需要特定版本
pip3 install pwntools==4.11.0

3. Ruby Gems安装

# 如果gem安装慢,切换国内源
gem sources --add https://gems.ruby-china.com/ --remove https://rubygems.org/
gem sources -l

4. 特殊工具安装

Ghidra安装

# 1. 下载:https://ghidra-sre.org/
# 2. 解压到Applications
# 3. 需要Java 17+
brew install openjdk@17

Stegsolve安装

# 下载jar文件
curl -L -o ~/Desktop/stegsolve.jar https://github.com/eugenekolo/sec-tools/raw/master/stego/stegsolve/stegsolve/stegsolve.jar

# 运行
java -jar ~/Desktop/stegsolve.jar

Stegseek安装(Linux/WSL)

# 仅支持Linux,Mac上需要使用Docker
docker pull rickdejager/stegseek

📝 验证安装

安装完成后,使用以下脚本验证:

#!/bin/bash
echo "验证CTF工具安装..."

tools=(
    "hydra" "binwalk" "exiftool" "steghide" "foremost"
    "radare2" "gdb" "checksec" "qemu-system-x86_64"
)

for tool in "${tools[@]}"; do
    if command -v "$tool" &> /dev/null; then
        echo "✅ $tool"
    else
        echo "❌ $tool - 未安装"
    fi
done

echo ""
echo "Python库检查:"
python3 -c "import pwn" 2>/dev/null && echo "✅ pwntools" || echo "❌ pwntools"
python3 -c "import z3" 2>/dev/null && echo "✅ z3-solver" || echo "❌ z3-solver"

echo ""
echo "Ruby工具检查:"
command -v zsteg &> /dev/null && echo "✅ zsteg" || echo "❌ zsteg"

🎓 学习建议

新手优先掌握(前3个月)

  1. Web工具:sqlmap, gobuster, burpsuite

  2. 密码破解:hashcat, john, hydra

  3. 信息收集:nmap, amass, dnsrecon

  4. 隐写分析:binwalk, exiftool, steghide, zsteg

进阶必学(3-6个月)

  1. Pwn工具:pwntools, ROPgadget, checksec

  2. 逆向工程:radare2, gdb, Ghidra

  3. 密码学:z3-solver, pycryptodome

  4. 二进制分析:capstone, unicorn

高级选修(6个月+)

  1. 高级逆向:IDA Pro, angr

  2. 无线安全:aircrack-ng

  3. 固件分析:binwalk, foremost, qemu

📚 相关文档

本目录下的工具使用手册:

  • [x] amass使用手册.md

  • [x] bkcrack_使用指南.md

  • [x] CyberChef使用指南.md

  • [x] dig_使用详尽手册.md

  • [x] dirsearch使用手册.md

  • [x] dnsrecon使用手册.md

  • [x] ffuf使用手册.md

  • [x] gobuster使用手册.md

  • [x] hashcat_使用手册.md

  • [x] nmap使用手册.md

  • [x] sqlmap使用手册.md

  • [x] Wireshark使用手册.md

待添加的工具手册:

  • [ ] hydra使用手册.md

  • [ ] binwalk使用手册.md

  • [ ] steghide使用手册.md

  • [ ] pwntools使用手册.md

  • [ ] radare2使用手册.md

  • [ ] Ghidra使用手册.md

🔄 更新日志

  • 2025-10-24: 初始报告生成

    • 检查25个命令行工具

    • 检查9个Python库

    • 检查5个GUI应用

    • 检查10个专用工具

    • 总计54个工具

报告生成者: 上海理工大学信息安全战队 下次更新: 每月或工具包更新时 维护: 定期检查工具更新和新工具添加

📞 工具问题求助

如果安装或使用遇到问题:

  1. 查看本目录下对应工具的使用手册

  2. 搜索GitHub Issues

  3. 咨询战队成员

  4. CTF论坛求助

Good Luck in CTF! 🚩