工具清单(含用途)
虚拟机与解压
| 状态 | 工具 | 用途 |
|---|---|---|
| ✅ | Vmware | 搭建实验环境、运行靶机与取证镜像 |
| ✅ | 7-Zip | 解压常见压缩包、查看压缩包结构 |
| ✅ | WinRAR | 处理 RAR/ZIP 压缩包,配合爆破场景 |
| ✅ | Bandzip | 快速解压,处理多卷压缩包 |
各种编辑器
| 状态 | 工具 | 用途 |
|---|---|---|
| ⬜ | Notepad++ | 轻量文本查看与批量替换 |
| ✅ | 010Editor | 十六进制编辑、模板解析二进制结构 |
| ✅ | Winhex | 底层十六进制查看与手工修复 |
| ✅ | VSCode | 脚本开发、日志查看、插件扩展 |
| ⬜ | VSCode 插件 | 按题型补充隐写/编码/取证插件 |
笔记记录工具
| 状态 | 工具 | 用途 |
|---|---|---|
| ⬜ | Obsidian | 本地知识库与双链笔记 |
| ✅ | 语雀 | 在线整理题解、团队协作记录 |
文件查找工具
| 状态 | 工具 | 用途 |
|---|---|---|
| ✅ | Everything | 秒级检索文件名、定位目标样本 |
代理
| 状态 | 工具 | 用途 |
|---|---|---|
| ✅ | Clash for Windows | 网络代理、访问外部资源 |
环境
| 状态 | 工具 | 用途 |
|---|---|---|
| ✅ | Python | 自动化脚本、解码与取证处理 |
| ✅ | Java 环境 | 运行部分取证/隐写工具 |
一把梭
| 状态 | 工具 | 用途 |
|---|---|---|
| ⬜ | PuzzleSolver | 老式隐写题快速排查 |
| ✅ | 随波逐流 | 多题型辅助分析的一站式工具 |
| ⬜ | CTF-NetA | 流量分析一把梭(有购买与试用) |
编码转化
| 工具 | 用途 |
|---|---|
| CyberChef | 各类编码转换、异或、位运算、批处理流水线 |
图片编辑与隐写
| 工具 | 用途 |
|---|---|
| GIMP | 图像基础编辑、通道观察 |
| Photoshop | 图层与细节增强、对比分析 |
| Honeyview | 快速看图、帧浏览 |
| TweakPNG | 查看/修改 PNG 图片块结构 |
| APNG | 处理动态 PNG |
| APNGDis (apngdis_gui.exe) | APNG 动画分解工具 |
| BlindWatermark | 盲水印检测/处理 |
| watermark | 常规水印处理 |
| Stegsolve | 通道分离、位平面分析 |
| steghide | 常见隐写提取 |
| exiftools | 元数据读取与排查 |
| F5-隐写 | F5 隐写提取场景 |
| wbStego4.3 | 老式隐写工具 |
| Stegdetect | 检测 JPEG 中 JSteg/JPHide 痕迹 |
| OurSecret | 文件隐藏与提取 |
| OpenPuff | 复合隐写场景 |
| QR Research | 二维码修复与分析 |
| silenteye | 多媒体隐写与提取 |
音频处理与隐写
| 工具 | 用途 |
|---|---|
| Audacity | 音频波形频谱分析 |
| DeepSound | 音频隐写提取 |
| RX-SSTV | SSTV 图像解码 |
| MP3Stego | MP3 隐写处理 |
视频处理
| 工具 | 用途 |
|---|---|
| ffmpeg | 视频转码、抽帧、音轨处理 |
| Gaps | 视频帧间隐写排查 |
| msu_stegovideo_exe | 视频隐写分析 |
密码爆破
| 工具 | 用途 |
|---|---|
| AOPR | Office 文档密码爆破 |
| John the Ripper (john-1.9.0-jumbo-1-win32) | 通用强力密码破解 |
| ARCHPR | 压缩包密码爆破 |
| VeraCrypt | 查找与挂载加密盘 |
| bkcrack | 已知明文攻击 ZIP |
取证
| 工具 | 用途 |
|---|---|
| DiskGenius | 磁盘/分区数据检查 |
| FTK Imager | 镜像挂载与取证采集 |
| Volatility3 | 内存取证分析 |
| NTFS Streams Editor (ntfsstreamseditor) | 查看/编辑 NTFS ADS |
| 取证大师 | 国产电子数据取证 |
流量分析
| 工具 | 用途 |
|---|---|
| Wireshark | 抓包与协议解析 |
图寻 / 地图
| 工具 | 用途 |
|---|---|
| 图寻 | 地理位置线索排查 |
| 谷歌地图 | 地图比对与地点验证 |