├── LICENSE ├── README.md └── images ├── img1.png ├── img2.png ├── img3.png ├── img4.png ├── img5.png └── logo.png /LICENSE: -------------------------------------------------------------------------------- 1 | MIT License 2 | 3 | Copyright (c) 2024 M1r4n 4 | 5 | Permission is hereby granted, free of charge, to any person obtaining a copy 6 | of this software and associated documentation files (the "Software"), to deal 7 | in the Software without restriction, including without limitation the rights 8 | to use, copy, modify, merge, publish, distribute, sublicense, and/or sell 9 | copies of the Software, and to permit persons to whom the Software is 10 | furnished to do so, subject to the following conditions: 11 | 12 | The above copyright notice and this permission notice shall be included in all 13 | copies or substantial portions of the Software. 14 | 15 | THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR 16 | IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, 17 | FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE 18 | AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER 19 | LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, 20 | OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE 21 | SOFTWARE. 22 | -------------------------------------------------------------------------------- /README.md: -------------------------------------------------------------------------------- 1 |
2 | 3 | ![Version](images/logo.png) 4 | 5 |

CTF-NetA: CTF网络流量分析工具

6 | 7 | 8 | QQGroup 9 |
10 | 11 | CTF-NetA是一款专门针对CTF比赛的网络流量分析工具,可以对常见的网络流量进行分析提取flag,软件具有UI,不需要使用者具备任何基础能力。 12 | ## 获取软件 13 | 免费版请查看releases 0.3.0进行下载。 14 | > 15 | > pro版获取说明:编写和维护该程序花费了本人大量休息时间,获取软件请加🐧群下载:后期将持续更新更多功能。 16 | > 17 | > 点击链接加入群聊【CTF流量分析交流群1】:CTF流量分析交流群1(已满) 18 | > 19 | > 点击链接加入群聊【CTF流量分析交流群2】:CTF流量分析交流群2 20 | > 21 | > 点击链接加入群聊【CTF流量分析交流群3】:CTF流量分析交流群3 22 | --- 23 | 24 | ![Version](images/img5.png) 25 | ![Version](images/img4.png) 26 | ![Version](images/img3.png) 27 | ![Version](images/img2.png) 28 | ![Version](images/img1.png) 29 | 30 | ## 功能 31 | 32 | CTF-NetA具有以下功能: 33 | 34 | - 检测明文和常规编码的flag文本 35 | - USB流量还原(包括鼠标和键盘) 36 | - 无线流量暴力破解密码,破解密码后自动分析 37 | - SQL盲注流量分析,支持二分法,支持盲注,自动识别flag 38 | - ICMP流量分析(TTL、DATA.len、DATA、ICMP.code) 39 | - Telnet流量分析 40 | - FTP/FTP-DATA流量分析 41 | - SMTP流量分析(识别登录成功的用户名和密码) 42 | - cs通信流量解密分析(需要提供.cobaltstrike.beacon_keys) 43 | - 蓝牙流量分析 44 | - 工业控制流量支持MMS、modbus、iec60870,mqtt,s7com,OMRON 45 | - TLS流量使用keylog_file自动解密分析 46 | - 一键分离文件(导出的部分文件会存在问题,可进行手动导出) 47 | - 一键导出dicom,ftp-data,http,imf,smb,tftp协议对象 48 | - 一键修复错误流量包 49 | - 统计端口扫描(开放的端口) 50 | - 统计HTTP URI 51 | - DNS流量分析 52 | - 自动保存HTTP传输文件 53 | - webshell流量一键自动识别和解密 54 | - 一键转换etl为pcapng 55 | - UDP协议数据分析 56 | - 专项功能:识别http登录成功的账号和密码 57 | - ... 58 | ## 使用 59 | 60 | CTF-NetA无需安装,解压即可使用。你可以使用以下命令来运行CTF-NetA:`CTF-NetA.exe`,当然更简单的方法是双击打开~~ 61 | 62 | 程序提供傻瓜式一键操作,大部分功能只需要将流量文件拖入程序点击开始分析即可,TLS和CS通信流量分析需要设置对应的TLS.keylog_file路径和.cobaltstrike.beacon_keys路径! 63 | 64 | ## 许可 65 | 66 | CTF-NetA使用MT @ M1r4n进行许可。你可以自由地使用它,只要你遵守许可证的条款和条件。 67 | 68 | ## 联系 69 | 70 | 时间紧工作忙,胡乱堆的代码,如果你发现任何问题,或有其他建议,请加QQ群970434034反馈。当然如果该软件对你有所帮助,希望你能点个Star! 71 | 72 | ## TODO 73 | - sql盲注 74 | 1. 常规盲注【√】 75 | 2. 单字符查询【√】 76 | 3. ascii数字判断查询【√】 77 | 4. 时间盲注 78 | - 中间件盲注日志【√】 79 | - Webshell流量分析 80 | 1. 菜刀蚁剑常规php流量分析【√】 81 | 2. 冰蝎3.x流量解密和分析【√】 82 | 3. 冰蝎4.x流量解密和分析【√】 83 | 4. 哥斯拉流量解密和分析【√】 84 | - 工控流量 85 | 1. Modbus 【√】 86 | 2. MMS【√】 87 | 3. IEC60870【√】 88 | 4. MQTT【√】 89 | 5. CoAP 90 | 6. COTP 91 | 7. IEC104 92 | 8. IEC61850 93 | 9. S7comm【√】 94 | 10. OMRON【√】 95 | - 综合分析 96 | 1. cobaltstrike 流量解密 【√】 97 | 2. 蓝牙流量分析【√】 98 | 3. USB流量分析【√】 99 | 4. shiro流量解密和分析【√】 100 | 5. struts2流量解密和分析 101 | 6. 哥斯拉wenshell识别和解密【√】 102 | 7. mysql登录和查询语句识别【√】 103 | 哥斯拉4.0 php【√】 104 | 哥斯拉4.0 jsp【√】 105 | 哥斯拉4.0 asp 106 | 107 | 8. 冰蝎wenshell识别和解密 108 | 冰蝎4.1 php【√】 109 | 冰蝎4.1 jsp【√】 110 | 10. 蚁剑webshell识别和解密【√】 111 | 11. 菜刀webshell识别和解密【√】 112 | - 协议 113 | 1. DNS 【√】 114 | 2. FTP 【√】 115 | 3. SMTP 【√】 116 | 4. TLS 【√】 117 | 5. TELNET 【√】 118 | 6. MYSQL 【√】 119 | 7. REDIS 【√】 120 | 8. ICMP 【√】 121 | 9. GOOSE 【√】 122 | - other 123 | 1. 更新可选分析协议和内容【√】 124 | 2. 优化UI和运行速度 【√】 125 | 3. 可添加自定义工具【√】 126 | 4. USB鼠标流量优化【√】 127 | 5. 128 | 129 | 130 | ## 更新记录 131 | ``` 132 | V2.9.3 20250428 133 | 1.增加流量包中存在多个webshell通信的情况识别,按照uri分别查找对应密钥 134 | 135 | V2.9.2 20250425 136 | 1.修复webshell显示过滤器不生效的bug 137 | 138 | V2.9.1 20250421 139 | 1.添加arp协议分析 140 | 2.优化主题【红粉蔚蓝】中选中文字背景色不明显的问题 141 | 3.修复http流量中登录解析的bug 142 | 4.修复webshell解密中一处bug 143 | 144 | V2.8.3 20250418 145 | 1.当shiro流量识别到上传webshell时,计算密钥并自动添加webshell流量分析。 146 | 147 | V2.8.2 20250324 148 | 1.开放专项功能:识别http登录成功的账号和密码 149 | 150 | V2.8.1 20250226 151 | 1.修复若干BUG 152 | 153 | V2.8.0 20250220 154 | 1.添加smb协议中ntlm hash识别 155 | 156 | V2.7.3 20250122 157 | 1.优化程序启动过程 158 | 159 | V2.7.2 20250121 160 | 1.修复matplotlib导致的启动失败 161 | 162 | V2.7.1 20250120 163 | 1.修复更新程序的BUG 164 | 165 | V2.7.0 20250113 166 | 1.添加专项功能:识别http登录成功的账号和密码(内测中,暂不对外) 167 | 2.优化更新检查功能 168 | 3.添加蔚蓝、红粉两种主题 169 | 170 | V2.6.5 20250110 171 | 1.修复xx原因导致授权失败的bug 172 | 173 | V2.6.4 20250110 174 | 1.修复4G/5G流量分析中的bug 175 | 2.去除自定义工具模块 176 | 177 | V2.6.3 20250108 178 | 1.完善和优化smtp协议分析,能提取文件和识别邮件 179 | 180 | V2.6.1 20250107 181 | 1.修复诸多BUG 182 | 183 | V2.6.0 2025 184 | 1.添加shiro攻击流量解密和分析 185 | 186 | V2.5.1 20241231 187 | 1.修复WINRM流量使用密码解密失败的bug 188 | 189 | V2.5.0 20241230 190 | 1.添加winrm流量识别和解密(需要手动设置ntlm或者密码) 191 | 192 | V2.4.5 20241223 193 | 1.修复modbus分析中的一些bug 194 | 195 | V2.4.4 20241209 196 | 1.从此版本开始,新获取的授权不再受到重装系统影响(以前的授权会受到影响),需要下载完整的最新版再获取授权,不要用旧版本获取授权。 197 | 198 | V2.4.3 20241128 199 | 1.加强mms协议分析 200 | 2.加强modbus异常流量识别 201 | 202 | V2.4.2 20241121 203 | 1.优化sql盲注中多字符成对出现时匹配错位的bug2 204 | 205 | V2.4.1 20241120 206 | 1.修复了WIFI流量因文件夹有点导致的解密文件名错误。 207 | 2.添加右键解码中文,支持在日志窗口直接解码。 208 | 209 | V2.4.0 20241119 210 | 1.初步添加了4g5g通信流量分析,识别异常teid。 211 | 212 | V2.3.4 20241112 213 | 1.修复webshell流量解密中识别不到shell类型的bug 214 | 215 | V2.3.3 20241105 216 | 1.修复Windows系统的编码GBK引起的协议判断异常 217 | 218 | V2.3.2 20241028 219 | 1.加强webshell密钥匹配正则 220 | 221 | V2.3.1 20241023 222 | 1.修复诸多BUG 223 | 224 | V2.3.0 20241022 225 | 1.添加goose alldata数据识别 226 | 227 | V2.2.0 20241021 228 | 1.添加颠倒数据索引选项,用于颠倒sql注入数据和索引(少数情况使用) 229 | 2.优化sql识别正则 230 | 231 | V2.1.1 20241013 232 | 1.添加提取ev3蓝牙连接电脑发送的数据【例题在:Example/蓝牙流量/ev3_basic.pklg】 233 | 234 | V2.0.1 20241011 235 | 1.添加联网更新功能(无需每次下载完整包) 236 | 2.放弃打包exe,更改为Pyarmor加密打包 237 | 238 | V1.8.6 20240930 239 | 1.优化cs流量解密,支持cs3.x流量解密 240 | 241 | V1.8.5 20240924 242 | 1.修复wifi流量解密时多个ssid导致的问题。 243 | 244 | V1.8.4 20240922 245 | 1.修复小bug 246 | 247 | V1.8.3 20240920 248 | 1.改善ftp分析后输出日志显示,增加请求和响应数据区分底色 249 | 2.修复TLS流量解密后文件丢失的bug 250 | 3.修复冰蝎流量分析中指定密钥无效的bug 251 | 252 | V1.8.2 20240905 253 | 1.修改单条日志输出长度最大为5000,完整日志在logs/...日志中查看,防止卡死 254 | 2.优化IP.ID数据分析 255 | 3.修复USBFlow_Soer提示没有tshark环境变量的问题 256 | 257 | v1.8.1 20240805 258 | 1.添加日志输出窗口右键base64 32 16 decode、url decode和一键发送至CyberChef 259 | 2.将webshell中xor识别到的密钥优先级调低至手动设置的密钥之后 260 | 261 | v1.8.0 20240802 262 | 1.添加mysql流量分析: 263 | 支持识别登录成功的用户名和hash 264 | 支持识别查询语句和返回信息 265 | 2.支持自定义设置协议检测线程 266 | 3.修复modbus中regval_uint16传输数据解码异常bug 267 | 268 | v1.7.6 20240731 269 | 1.加强和优化USB流量分析 270 | 2.添加日志保存按钮 271 | 3.webshell解密中,http请求返回包设置不同颜色适配黑色主题 272 | 273 | v1.7.5 20240723 274 | 1.修复数位板流量分析中的BUG 275 | 276 | v1.7.4 20240715 277 | 1.重构蓝牙流量分析,增加传输内容和设备识别,以及文件自动保存 278 | 279 | v1.7.3 20240711 280 | 1.支持日志输出窗口Ctrl+鼠标滚轮改变字体大小 281 | 2.dns流量分析小小的优化 282 | 3.优化冰蝎流量只有返回包时不能解密的bug 283 | 284 | v1.7.2 20240703 285 | 1.加强USB流量分析 286 | 287 | v1.7.1 20240702 288 | 1.增加sql盲注中存在多个列的兼容性(亦可能降低识别精准度) 289 | v1.7.0 20240728 290 | 1.支持minidump解密cs流量 291 | 2.使用子线程运行URI、open port、ips统计功能 292 | 3.优化授权校验机制,增加更多提示信息 293 | 294 | v1.6.0 20240727 295 | 1.重构日志输出 296 | 2.加强webshell请求和响应流量日志分色显示 297 | 3.明文关键字作为全局检测高亮 298 | 4.修复antSword中识别文件出错的bug 299 | 300 | v1.5.4 20240615 301 | 1.修复哥斯拉和冰蝎webshell解密中多处bug 302 | 2.支持将主题配置保存到配置文件 303 | 3.针对icmp协议中部分题目要求seq排序的情况,导出icmp.seq作为序号参照 304 | 305 | v1.5.3 20240613 306 | 1.丧心病狂,添加了深浅两个粉色主题,目前共四种选择,在【设置】【切换主题颜色】选择 307 | 308 | v1.5.2 20240613 309 | 1.优化大流量分析机制,大大减少分析时间 310 | 2.修复诸多BUG 311 | 3.支持识别冰蝎webshell xor加密密钥 312 | 313 | v1.5.1 314 | 1.增加ip.id数据的识别和处理兼容性 315 | 2.修复antsword中部分密文解密失败的问题 316 | 317 | v1.5.0 20240605 318 | 1.更新部分UI布局 319 | 2.支持antsword rsa加密流量解密,需在【设置】中先设置公钥 320 | 3.增加了授权错误提示! 321 | 322 | v1.4.2 20240604 323 | 1.修复暗色和亮色主题切换后出现的显示问题 324 | 2.优化文本搜索功能,增强字符高亮显示 325 | 326 | v1.4.1 20240603 327 | 1.支持webshell解密中class检测和自动反编译 328 | 2.优化功能【工具】,将工具输出转到终端作为日志输出 329 | 3.支持自定义日志终端字体 330 | 4.调整webshell解密功能为单选 331 | 332 | v1.3.2 20240601 333 | 1.支持哥斯拉和冰蝎的内存马解密 334 | 2.支持SCSI协议识别和传输文件导出 335 | v1.3.1 20240530 336 | 1.修复http协议识别中bug 337 | 2.优化sql盲注中多字符成对出现时匹配错位的bug 338 | 339 | v1.3.0 20240527 340 | 1.支持调为暗色主题和调整部分功能按钮(有点丑,将就用) 341 | 342 | v1.2.12 20240527 343 | 1.增加sql盲注兼容性支持,能兼容识别少量特殊正则 344 | 345 | v1.2.11 20240523 346 | 功能: 347 | 1.添加识别modbus data数据 348 | 修复Bug: 349 | 1.修复webshell解密中的bx4_jsp_aes_with_magic类型脏数据去除不干净导致的BUG 350 | 2.修复文件保存中因匹配hex编码导致的异常BUG 351 | 352 | v1.2.10 20240520 353 | 1.修复机器识别码获取中的BUG 354 | 355 | v1.2.9 20240520 356 | 1.添加webshell解密成功的流量包序号 357 | 358 | v1.2.8 20240517 359 | 1.支持一键统计IP会话信息 360 | 361 | v1.2.7 20240514 362 | 1.优化明文检测规则和展示效果 363 | 364 | v1.2.6 20240510 365 | 1.添加http协议中传输hex编码后的文件内容检测,并自动保存 366 | 2.加入上个版本打包缺失的profile.yaml文件 367 | 3.取消启动时自动检测更新 368 | 369 | v1.2.5 20240509 370 | 1.支持冰蝎3优先检测密钥特征识别,再进行暴力破解 371 | 2.修改webshell流量解密中多处BUG,优化处理逻辑 372 | 373 | v1.2.4 20240506 374 | 1.支持一键统计http所有uri。功能在【统计】【统计 HTTP URI】 375 | 2.修复TCP_DATA识别中的BUG 376 | 3.修复自动识别保存文件的BUG 377 | 4.优化ftp流量分析,加强数据识别能力 378 | 379 | v1.2.3 20240424 380 | 1.支持右键打开文件快速分析(需要管理员运行"添加右键打开.bat") 381 | 2.重构TLS流量分析,先对流量解密,解密后再重新按照已选功能进行分析 382 | 3.优化键盘流量分析器 383 | 4.检测tcp数据流中的常规文件并保存 384 | 385 | v1.2.2 20240411 386 | 1.添加分析进度条 387 | 2.设置控制台日志”精简输出“为可选功能 388 | 3.修复sql日志分析闪退BUG 389 | 4.添加HTTP内容和webshell解密后的内容检测,识别为文件可自动保存到文件夹 390 | 391 | v1.2.1 20240409 392 | 1.支持ETL类型流量转PCAPNG 393 | 2.改关键字匹配时全文输出为精简输出(关键字前30至后80) 394 | 3.添加检测到http关键的包序号 395 | 396 | v1.2.0 20240408 397 | 1.支持输出控制台多个关键字遍历查找并高亮 398 | 2.修复多处已知BUG 399 | 3.部分UI调整 400 | 401 | v1.1.6 20240407 402 | 1.支持中间件日志SQL注入查询单个字符识别(例题:Example\SQL盲注日志\字符型注入.log) 403 | 2.增加wifi流量分析和破解密码兼容性 404 | 3.支持UDP协议DATA数据识别 405 | 406 | v1.1.5 20230402 407 | 1.修复sql日志分析闪退BUG 408 | 2.支持ICMP协议frame.len长度识别 409 | 3.添加全局flag关键字高亮 410 | 411 | v1.1.4 20240326 412 | 1.添加更新检查 413 | 2.优化优先检查流量中传输的webshell密钥 414 | 3.支持自定义工具和插件 415 | 4.修复多处BUG 416 | 417 | v1.1.3 20240326 418 | 1.调整Behinder4_PHP_WITH_AES解密中增加16位冗余数据处理 419 | 2.菜刀蚁剑webshell流量解密功能重构上线 420 | 421 | v1.1.2 20240324 422 | 1.修复存在自定义关键是错误正则时闪退 423 | 2.支持优先检查流量中传输的webshell密钥,再进行暴力破解 424 | 3.修复哥斯拉流量解密中因数据异常导致的跳过解密 425 | 426 | v1.1.1 20240322 427 | 1.添加手动控制程序停止功能(防止卡死和全功能分析时间过长的情况) 428 | 429 | v1.1.0 20240321 430 | 1.哥斯拉和冰蝎支持自定义密钥解密(自动识别加密类型) 431 | 2.支持冰蝎3的php和jsp自动识别和暴力破解密钥解密 432 | 3.优化暴力破解字典设置为全局使用和可保存到配置文件下 433 | 434 | v1.0.3 20240319 435 | 1.webshell解密后高亮关键字"flag" 436 | 2.修复ftp协议中分段传输文件自动保存不完整的问题 437 | 3.支持冰蝎4.1 php和java各种加密类型的webshell识别及解密,自动暴力破解密钥。 438 | 4.修复部分关键高亮异常BUG 439 | 440 | v1.0.2 20240311 441 | 1.优化telnet流量分析,按照IP整理消息,处理特殊按键输入 442 | 2.更换4.2.0版本的tshark 443 | 3.支持哥斯拉4webshell php(PHP_XOR_BASE64、PHP_XOR_RAW、PHP_EVAL_XOR_BASE64)和jsp(JAVA_AES_BASE64、JAVA_AES_RAW)识别及解密,自动暴力破解密钥。 444 | 445 | v1.0.1 20240308 446 | 1.更改UI使用pyqt6编写 447 | 2.支持哥斯拉4.0(PHP_EVAL_XOR_BASE64)流量识别和解密 448 | 449 | v0.4.4 20240304 450 | 1.支持SQL注入中间件日志分析 451 | 452 | v0.4.3 20240301 453 | 1.修复FTP不同版本流量区别,添加操作命令展示 454 | 2.支持FTP-DATA传输文件自动保存 455 | 3.更改HTTP文件下载保存到output文件夹下 456 | 4.修复诸多BUG 457 | 5.优化手动修改sql注入正则输入体验 458 | 459 | v0.4.2 20240229 460 | 1.修复HTTP文件下载识别中media.type数据同步出错闪退 461 | 2.更改关键字识别为可选、功能管理滑动条 462 | 3.支持TCP DATA数据检测和识别,例题在"\Example\TCPDATA\zip.pcapng" 463 | 464 | v0.4.1 20240228 465 | 1.优化启动速度,加快4s左右。 466 | 2.修复CS流量分析中数据解析异常闪退BUG 467 | 3.修复sql盲注中数据未对齐闪退BUG 468 | 469 | v0.4.0 20240226 470 | 1.支持ICMP IDBE和IDLE识别,添加识别结果关键字高亮 471 | 2.修复多处已知BUG 472 | 473 | v0.3.9 20240226 474 | 1.修复多处闪退BUG 475 | 2.支持http post请求的sql盲注 476 | 477 | v0.3.8 20240225 478 | 1.支持IPID数据提取 479 | 2.添加webshell流量解密信息关键字高亮 480 | 3.支持自动保存HTTP传输(包括分段传输)的文件 481 | 482 | v0.3.7 20240224 483 | 1.优化modbus协议分析,添加word_cnt数据提取 484 | 2.优化USB键盘流量分析,处理特殊按键 485 | 486 | v0.3.6 20240223 487 | 1.使用AI识别SQL盲注语句,SQL盲注识别率大大增加 488 | 489 | v0.3.5 20240223 490 | 1.支持自定义暴力破解字典 491 | 2.添加自动分析功能管理 492 | 3.修复多处BUG 493 | 494 | v0.3.4 20240223 495 | 1.支持识别菜刀蚁剑webshell(php)流量和自动解码 496 | 2.修复多处BUG 497 | 498 | v0.3.3 20240222 499 | 1.支持分析DNS协议 500 | 501 | v0.3.2 20240221 502 | 1.支持分析工控协议mqtt 503 | 2.支持分析工控协议s7comm 504 | 3.支持分析工控协议omron 505 | 506 | v0.3.1 20240221 507 | 1.支持分析工控协议modbus 508 | 2.支持分析工控协议iec60870 509 | 510 | v0.3.0 20240220 511 | 1.支持cs流量解密分析(需要提供.cobaltstrike.beacon_keys) 512 | 2.修复MMS流量分析BUG。 513 | 514 | v0.2.9 20240130 515 | 1.加入其他工具(CyberChef) 516 | 517 | v0.2.8 20240123 518 | 1.优化蓝牙流量分析 519 | 2.优化ICMP协议分析 520 | 3.优化SQL盲注判断条件 521 | 4.添加日志自动清理选项 522 | 523 | v0.2.7 20230119 524 | 1.支持一键修复流量包 525 | 2.支持SMTP协议登录分析 526 | 3.修复多处BUG 527 | 528 | v0.2.6 20240118 529 | 1.支持TLS流量解密,需设置tls.keylog_file 530 | 2.支持工业控制协议MMS分析 531 | 532 | v0.2.5 20240116 533 | 1.支持sql正则可选自动识别 534 | 2.分析蓝牙协议,探测pin码,识别传输文件信息 535 | 536 | v0.2.4 20240111 537 | 1.优化鼠标流量画图机制 538 | 2.部分UI设计调整 539 | 540 | v0.2.3 20240110 541 | 1.支持扫描端口统计(开放的端口) 542 | 543 | v0.2.2 20240109 544 | 1.支持一键导出文件功能,支持协议:dicom,ftp-data,http,imf,smb,tftp 545 | 2.FTP登录包分析,识别登录成功的用户名和密码 546 | 3.优化多处BUG 547 | 548 | v0.2.1 20240108 549 | 1.支持一键分离(foremost)文件,支持任何文件 550 | 2.支持SQL注入正则自动识别 551 | 552 | v0.2.0 20240107 553 | 1.修改ui为自适应分辨率和自适应窗口大小 554 | 2.更新UI 555 | 3.支持telnet流量分析 556 | 557 | v0.1.35 558 | 1.支持ICMP流量分析 559 | 560 | v0.1.34 561 | 1.支持配置保存和导入按钮 562 | 563 | v0.1.33 564 | 1.修复部分bug。 565 | 2.修复wifi流量破解密码后重新分析数据异常。 566 | ``` 567 | 568 | ## 感谢 569 | 570 | 感谢以下项目: 571 | 572 | > https://github.com/gchq/CyberChef 573 | > 574 | > https://github.com/5ime/CS_Decrypt 575 | > 576 | > https://gitee.com/fengerxi/large-set-of-ctf-flow-problems 577 | > 578 | > https://github.com/y1shiny1shin/USBFlow_Soer 579 | -------------------------------------------------------------------------------- /images/img1.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/Arinue/CTF-NetA/1eee644424466bd18a7d9a6b7328cd7c4a79e63b/images/img1.png -------------------------------------------------------------------------------- /images/img2.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/Arinue/CTF-NetA/1eee644424466bd18a7d9a6b7328cd7c4a79e63b/images/img2.png -------------------------------------------------------------------------------- /images/img3.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/Arinue/CTF-NetA/1eee644424466bd18a7d9a6b7328cd7c4a79e63b/images/img3.png -------------------------------------------------------------------------------- /images/img4.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/Arinue/CTF-NetA/1eee644424466bd18a7d9a6b7328cd7c4a79e63b/images/img4.png -------------------------------------------------------------------------------- /images/img5.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/Arinue/CTF-NetA/1eee644424466bd18a7d9a6b7328cd7c4a79e63b/images/img5.png -------------------------------------------------------------------------------- /images/logo.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/Arinue/CTF-NetA/1eee644424466bd18a7d9a6b7328cd7c4a79e63b/images/logo.png --------------------------------------------------------------------------------