糖醋鱼的小破站 👋🏼

工具介绍 下面介绍一下我使用的一些工具（功能都大同小异，可以自己挑选一个） WangYihang/GitHacker 项目地址 https://github.com/WangYihang/GitHacker 使用方法 安装 pip3 install GitHacker # -i pypi mirror repo url 使用 githacker --url http://127.0.0.1/.git/ --folder result 比较喜欢的是、这个工具可以自定义输出目录，可以使用 pip 直接安装 BugScanTeam/GitHack 项目地址 https://github.com/BugScanTeam/GitHack 使用方法 下载源码包直接 python 运行即可，开箱即用、执行输出也较为美观 经验总结 随着做题的数量的增加，遇见的情况也逐渐复杂了起来，从一开始 flag 直接放在使用工具恢复的 git 目录下（index类型）、再到保存在 commit信息里， 再到保存再历史commit里面，需要手动回退一下（log类型）、再到保存在stash里面，需要手动将保存....

1. 文件处理类 1.1 Stegsolve.jar 图片处理 1.2 cat 命令 可以进行文件的合并 cat * > test.txt 1.3 ghex 二进制编辑器 sudo apt-get install ghex 2. 工具类 2.1 BurpSuite pro 2.2 CTFCrackTools-V2 密文编解码工具集 https://github.com/Acmesec/CTFCrackTools-V2 2.3 GitHack https://github.com/BugScanTeam/GitHack 2.4 Sqlmap 2.5 dirsearch https://github.com/maurosoria/dirsearch 2.6 ctf-tools https://github.com/zardus/ctf-tools 2.7 在线解码工具 http://ctf.ssleye.com/ 2.8 zip密码破解 使用zip2john命令算出压缩文件的hash值 zip2john cet.zip >cet_hash.txt 接着使用john命令....