CTF安全竞赛能力矩阵

CTF能力矩阵

类别 工具/库 状态 考点覆盖

Web安全 nmap, nikto, gobuster, sqlmap, curl ✅ SQL注入、XSS、目录遍历、文件上传

密码学 pycryptodomex, hashlib ✅ 哈希破解、编码转换、RSA/AES加解密

密码破解 john, hashcat, hydra ✅ 暴力破解、字典攻击、哈希破解

逆向工程 pwntools ✅ 二进制分析、文件提取

网络渗透 nmap, msfconsole, nc ✅ 端口扫描、漏洞利用、反向连接

字典攻击 rockyou.txt, SecLists ✅ 密码爆破、目录枚举

环境配置备忘录

Python加密库导入方式

<PYTHON>

使用pycryptodomex (已安装)

from Cryptodome.Cipher import AES, DES

from Cryptodome.PublicKey import RSA

from Cryptodome.Hash import SHA256, MD5

常用命令速查

<BASH>

Nmap快速扫描

nmap -sV -sC -p- <target>

目录扫描

gobuster dir -u http://target -w /usr/share/seclists/Discovery/Web-Content/common.txt

密码破解

john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

SQL注入

sqlmap -u "http://target/page?id=1" --dbs

相关推荐
辞旧 lekkk4 小时前
【Redis初阶】常见数据类型
开发语言·数据库·c++·redis·学习·缓存·bootstrap
帅次4 小时前
Kotlin 与 Java 互操作:混合工程里的平台类型与 API 边界
java·开发语言·kotlin·suspend·nullable
dtq04246 小时前
C语言-结构体详解
c语言·开发语言·学习
梅雅达编程笔记6 小时前
编程启蒙|Scratch 转 Python 系列第9天:字典/哈希表积木双向对照(AI大模型参数配置表实战)
开发语言·人工智能·python·numpy·pandas
持力行6 小时前
C++与Java变量声明、定义及内存分配的核心区别
java·开发语言·c++
jinyishu_7 小时前
C++ 继承全解:从基础到高级特性
开发语言·c++
蜡台9 小时前
通过Gradle脚本声明更改Java变量
android·java·开发语言·python·kotlin·gradle·groovy
小喻同学i9 小时前
std::thread函数参数传递
开发语言·c++
ServBay10 小时前
WordPress 核心漏洞 wp2shell,波及超 5 亿网站
后端·php
Ulyanov11 小时前
Python实现6-DOF刚体仿真器(下)——环境扰动与控制闭环
开发语言·python·算法·系统仿真·雷达电子对抗·导引头