Harshil015/ctf-toolkit
GitHub: Harshil015/ctf-toolkit
该工具包将CTF竞赛中Web、Pwn、Crypto和逆向工程的常用工作流整合为单一CLI命令,旨在消除重复性环境搭建和脚本编写。
Stars: 0 | Forks: 0
# CTF 自动化工具包
一个模块化的 CLI 工具,将 web、pwn、crypto 和逆向工程工作流统一在单个命令下——旨在消除那些耗费实际 CTF 解题时间的重复性设置。
## 为什么开发这个工具
每次 CTF 都会重置相同的重复性设置:一个用于在登录表单上测试 SQLi 的临时脚本,为每个新二进制文件编写的全新 pwntools 模板,一周内第十次手动解码 base64。我开发这个工具包是为了将这些设置精简为一个一致的命令,从而把更多时间投入到解题中,减少重写相同脚手架的时间。
## 它的功能
| 模块 | 用途 |
|---|---|
| **Web** | 探测参数是否存在 SQL injection 和 SSTI,支持可选的 Burp Suite 代理路由 |
| **Pwn** | pwntools 模板,在连接到远程目标之前对本地二进制文件运行 checksec |
| **Crypto** | 无需离开终端即可编码/解码 base64、hex 和 ROT13 |
| **Reverse Engineering** | 一个 IDAPython 脚本,可在 IDA Pro 中扫描二进制文件的 strings,并自动重命名引用所找到 flag 的函数 |
这四个模块均通过一个入口点运行:
```
ctf-toolkit [options]
```
## 架构
```
core/ — CLI entry point and argument parsing (argparse, extensible subparsers)
infra/ — Docker environment definition, preloaded with Kali Linux tools (nmap, ffuf, sqlmap)
modules/ — one subdirectory per capability: web, pwn, crypto, re
wordlists/ — fuzzing resources used by the web module
setup.py — packages the tool as a pip-installable CLI
```
## 技术栈
| 组件 | 工具 |
|---|---|
| 语言 | Python |
| 漏洞利用 | pwntools |
| 逆向工程 | IDAPython (IDA Pro) |
| 容器化 | Docker, Docker Compose |
| 基础镜像 | Kali Linux (nmap, ffuf, sqlmap) |
| 拦截 | 兼容 Burp Suite 的代理路由 |
| CI/CD | GitHub Actions |
## 设置
**选项 A — 本地安装**
```
git clone https://github.com/Harshil015/ctf-toolkit.git
cd ctf-toolkit
pip install -e .
```
**选项 B — Docker (预装 Kali Linux)**
```
cd ctf-toolkit/infra/
chmod +x setup.sh
./setup.sh
```
将您带入一个准备就绪的 Kali 容器内的 bash shell,且 `ctf-toolkit` 已在 PATH 中。
## 快速示例
```
# 探测通过 Burp Suite 路由的登录参数以进行 SQLi
ctf-toolkit web probe -u http://challenge.ctf.com/login -p username --proxy http://127.0.0.1:8080
```
有关所有四个模块的完整命令参考、Docker 网络详细信息和故障排除:请参阅 [`User_Manual.md`](User_Manual.md)。
## 扩展工具包
专为实现模块化而构建——新功能只需放入 `modules/`,然后在 `core/cli.py` 中注册为 argparse 子命令。完整指南请参见用户手册。
## 限制
## 路线图
## 法律免责声明
专为授权的 CTF 竞赛、在规定范围内运作的漏洞赏金计划以及个人实验室环境而构建。未经明确授权,请勿对任何系统或目标使用。
## 作者
**Harshil Makwana** — SVNIT Surat 的 ECE 毕业生,致力于开发安全工具,并正在寻找渗透测试、VAPT 或 SOC 方面的初级职位。
[linkedin.com/in/harshilmakwana](https://linkedin.com/in/harshilmakwana) · [github.com/Harshil015](https://github.com/Harshil015)
标签:CISA项目, CTF工具, Docker, Python, 云资产清单, 安全防御评估, 无后门, 漏洞搜索, 版权保护, 请求拦截, 逆向工具, 逆向工程