Harshil015/ctf-toolkit

GitHub: Harshil015/ctf-toolkit

该工具包将CTF竞赛中Web、Pwn、Crypto和逆向工程的常用工作流整合为单一CLI命令,旨在消除重复性环境搭建和脚本编写。

Stars: 0 | Forks: 0

# CTF 自动化工具包 一个模块化的 CLI 工具,将 web、pwn、crypto 和逆向工程工作流统一在单个命令下——旨在消除那些耗费实际 CTF 解题时间的重复性设置。 ## 为什么开发这个工具 每次 CTF 都会重置相同的重复性设置:一个用于在登录表单上测试 SQLi 的临时脚本,为每个新二进制文件编写的全新 pwntools 模板,一周内第十次手动解码 base64。我开发这个工具包是为了将这些设置精简为一个一致的命令,从而把更多时间投入到解题中,减少重写相同脚手架的时间。 ## 它的功能 | 模块 | 用途 | |---|---| | **Web** | 探测参数是否存在 SQL injection 和 SSTI,支持可选的 Burp Suite 代理路由 | | **Pwn** | pwntools 模板,在连接到远程目标之前对本地二进制文件运行 checksec | | **Crypto** | 无需离开终端即可编码/解码 base64、hex 和 ROT13 | | **Reverse Engineering** | 一个 IDAPython 脚本,可在 IDA Pro 中扫描二进制文件的 strings,并自动重命名引用所找到 flag 的函数 | 这四个模块均通过一个入口点运行: ``` ctf-toolkit [options] ``` ## 架构 ``` core/ — CLI entry point and argument parsing (argparse, extensible subparsers) infra/ — Docker environment definition, preloaded with Kali Linux tools (nmap, ffuf, sqlmap) modules/ — one subdirectory per capability: web, pwn, crypto, re wordlists/ — fuzzing resources used by the web module setup.py — packages the tool as a pip-installable CLI ``` ## 技术栈 | 组件 | 工具 | |---|---| | 语言 | Python | | 漏洞利用 | pwntools | | 逆向工程 | IDAPython (IDA Pro) | | 容器化 | Docker, Docker Compose | | 基础镜像 | Kali Linux (nmap, ffuf, sqlmap) | | 拦截 | 兼容 Burp Suite 的代理路由 | | CI/CD | GitHub Actions | ## 设置 **选项 A — 本地安装** ``` git clone https://github.com/Harshil015/ctf-toolkit.git cd ctf-toolkit pip install -e . ``` **选项 B — Docker (预装 Kali Linux)** ``` cd ctf-toolkit/infra/ chmod +x setup.sh ./setup.sh ``` 将您带入一个准备就绪的 Kali 容器内的 bash shell,且 `ctf-toolkit` 已在 PATH 中。 ## 快速示例 ``` # 探测通过 Burp Suite 路由的登录参数以进行 SQLi ctf-toolkit web probe -u http://challenge.ctf.com/login -p username --proxy http://127.0.0.1:8080 ``` 有关所有四个模块的完整命令参考、Docker 网络详细信息和故障排除:请参阅 [`User_Manual.md`](User_Manual.md)。 ## 扩展工具包 专为实现模块化而构建——新功能只需放入 `modules/`,然后在 `core/cli.py` 中注册为 argparse 子命令。完整指南请参见用户手册。 ## 限制 ## 路线图 ## 法律免责声明 专为授权的 CTF 竞赛、在规定范围内运作的漏洞赏金计划以及个人实验室环境而构建。未经明确授权,请勿对任何系统或目标使用。 ## 作者 **Harshil Makwana** — SVNIT Surat 的 ECE 毕业生,致力于开发安全工具,并正在寻找渗透测试、VAPT 或 SOC 方面的初级职位。 [linkedin.com/in/harshilmakwana](https://linkedin.com/in/harshilmakwana) · [github.com/Harshil015](https://github.com/Harshil015)
标签:CISA项目, CTF工具, Docker, Python, 云资产清单, 安全防御评估, 无后门, 漏洞搜索, 版权保护, 请求拦截, 逆向工具, 逆向工程