SiteQ8/alenezi-tool
GitHub: SiteQ8/alenezi-tool
纯 Bash 实现的 CTF 全能工具箱,整合侦查、Web 利用、密码破解、取证、PWN 等九大模块,支持全局目标复用与会话追踪。
Stars: 0 | Forks: 0
# ☠ AlEnezi Tool — 又名 SITE
```
▄▄▄ ██▓ ▓█████ ███▄ █ ▓█████ ▒███████▒ ██▓
▒████▄ ▓██▒ ▓█ ▀ ██ ▀█ █ ▓█ ▀ ▒ ▒ ▒ ▄▀░▓██▒
▒██ ▀█▄ ▒██░ ▒███ ▓██ ▀█ ██▒▒███ ░ ▒ ▄▀▒░ ▒██▒
░██▄▄▄▄██ ▒██░ ▒▓█ ▄ ▓██▒ ▐▌██▒▒▓█ ▄ ▄▀▒ ░ ░██░
▓█ ▓██▒░██████▒░▒████▒▒██░ ▓██░░▒████▒▒███████▒ ░██░
AlEnezi Tool aka S I T E — CTF Toolkit v2.0
```
## 🚀 快速开始
```
git clone https://github.com/SiteQ8/alenezi-tool
cd alenezi-tool
chmod +x alenezi.sh
./alenezi.sh
```
无需安装。纯 bash 实现。
## 📦 模块
| # | 模块 | 涵盖工具 |
|---|--------|--------------|
| 1 | **Recon & Enumeration (侦查与枚举)** | nmap (9 种模式), masscan, OS detection (操作系统检测), vuln scripts (漏洞脚本) |
| 2 | **Web Exploitation (Web 利用)** | gobuster, ffuf, nikto, sqlmap, LFI, SSRF, PHP filters, VHost |
| 3 | **Crypto & Encoding (加密与编码)** | Base64, Hex, ROT-N, XOR brute (暴力破解), Vigenere, Morse, JWT, RSA, AES |
| 4 | **Steganography (隐写术)** | binwalk, steghide, zsteg, exiftool, foremost, magic bytes |
| 5 | **Forensics & Memory (取证与内存)** | volatility, tshark/pcap, foremost, zip cracking (压缩包破解) |
| 6 | **Binary Exploit / PWN (二进制利用)** | checksec, GDB, ROPgadget, shellcode library (库), ret2libc template (模板) |
| 7 | **Password Cracking (密码破解)** | hashcat (wordlist/rules/mask), john, hydra (SSH/HTTP/FTP) |
| 8 | **Reverse Engineering (逆向工程)** | radare2, objdump, jadx, ltrace, strace, nm |
| 9 | **Network Tools (网络工具)** | Reverse shell generator (反向 Shell 生成器), netcat, socat port forward (端口转发), bind shells |
| 0 | **Notes & Flag Tracker (笔记与 Flag 追踪)** | Capture flags (捕获 flag), session notes (会话笔记), command log (命令日志) |
| r | **Quick Reference (速查表)** | Linux/Windows PrivEsc (提权), SQLi/XSS payloads, GTFObins, file transfer (文件传输) |
## 🛠 推荐工具安装 (Debian/Ubuntu/Kali)
```
sudo apt update && sudo apt install -y \
nmap masscan gobuster dirb nikto curl wget sqlmap \
hydra john hashcat \
binwalk steghide exiftool foremost \
gdb ltrace strace objdump readelf \
openssl python3 netcat-openbsd socat \
tshark tcpdump radare2 ffuf
```
Python 扩展:
```
pip3 install pwntools gmpy2 sympy
```
## ⚙️ 功能
- **Global target (全局目标)** — 设置一次,在所有模块中复用(主菜单中的 `t`)
- **Session log (会话日志)** — 每条命令都记录到 `~/.alenezi_session.log`
- **Flag tracker (Flag 追踪器)** — 捕获 flag 时保存,横幅上显示计数
- **Notes (笔记)** — 在工具内保存侦查笔记
- **Tool checker (工具检查)** — 一键扫描系统中缺失的工具 (`c`)
- **No deps (无依赖)** — 运行于任何 bash 4+ 系统
## 📁 生成的文件
| 文件 | 用途 |
|------|---------|
| `~/.alenezi_notes.txt` | 会话笔记 |
| `~/.alenezi_flags.txt` | 捕获的 flags |
| `~/.alenezi_session.log` | 命令历史 |
## ⚠️ 法律声明
本工具仅用于**合法的 CTF 竞赛、授权渗透测试和教育用途。**
作者不对滥用行为负责。在测试任何系统之前,请务必获得许可。
## 👤 作者
**AlEnezi** — 为赢得 CTF 而生。
*"One tool. Every category. Capture the flag."*
标签:CISA项目, CTF工具, DNS 反向解析, DOS头擦除, Fuzzing, HTTP工具, Nmap, PE 加载器, SecList, Shell生成, Web渗透, Windows内核, 二进制漏洞利用, 云资产清单, 侦察扫描, 内存取证, 协议分析, 合规模板, 安全工具包, 密码学, 密码破解, 密码管理, 应用安全, 手动系统调用, 插件系统, 数字取证, 数字取证, 权限提升, 漏洞搜索, 白帽子, 网络安全, 网络安全审计, 自动化脚本, 自动化脚本, 虚拟驱动器, 逆向工程, 隐写术, 隐私保护