早期黑客工具

1、流光

这是由中国第一代著名的小榕制作，此版本为最稳定的流光5.0破解版，它界面豪华，功能非常强大，是你扫描系统服务器漏洞利器。

2、明小子Domain

    所谓的SQL（结构化查询语言）注入，简单来说就是利用SQL语句在外部对SQL数据库进行查询，更新等动作。首先，数据库作为一个网站最重要的组件之一（如果这个网站有数据库的话），里面是储存着各种各样的内容，包括管理员的账号密码，脚本注入攻击者把SQL命令插入到WEB表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令，在某些表单中，用户输入的内容直接用来构造动态的SQL命令，或作为存储过程的输入参数，从而获取想得到的密码或其它服务器上的资料。

3、xscan

X-Scan是国内最著名的综合扫描器之一，它完全免费，是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的民间黑客组织“安全焦点”完成，从2000年的内部测试版X-Scan V0.2到目前的新版本X-Scan 3.3-cn都凝聚了国内众多黑客的心血。最值得一提的是，X-Scan把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞。

CTF知识库/看雪CTF题库

https://www.kanxue.com/chm.htm

看雪CTF工具

https://tools.pediy.com

中国站长网工具

http://tool.chinaz.com/map.aspx

CTF常见题型:

    MISC(Miscellaneous)类型，即安全杂项，题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。

    PPC(Professionally Program Coder)类型，即编程类题目，题目涉及到编程算法，相比ACM较为容易。

    CRYPTO(Cryptography)类型，即密码学，题目考察各种加解密技术，包括古典加密技术、现代加密技术甚至出题者自创加密技术。

    PWN类型，PWN在黑客俚语中代表着攻破、取得权限，多为溢出类题目。

    REVERSE类型，即逆向工程，题目涉及到软件逆向、破解技术。

    STEGA(Steganography)类型，即隐写术，题目的Flag会隐藏到图片、音频、视频等各类数据载体中供参赛者获取。

    WEB类型，即题目会涉及到常见的Web漏洞，诸如注入、XSS、文件包含、代码执行等漏洞。

CTF 常规内容

程序逆向，漏洞挖掘，Web渗透，加密解密，数据隐藏，远程利用，各类编程 等等

CTF知识库/看雪CTF题库（演示）

https://www.kanxue.com/chm.htm

XCTF社区实操 (两题)https://www.xctf.org.cn

1.想办法查看源码2.cookies漏洞

3.php编程漏洞