空桑

Appearance

开发工具推荐

考虑到安装了巨量的软件之后,经常发现自己存在装一个忘了一个的问题,因此做一些记录方便以后回忆和分享

必备工具

基本上每个桌面都必装的软件

  • Visual Studio:.NET Framework。Windows 桌面开发的唯一神,很多软件都需要依赖 Visual Stuio
  • VSCode:和上面的那个工具的唯一关系就是名字里带了个 VS。几乎是通用开发的唯一标准

网络流量类

  • postman:非常好用的 api 调试工具,也可以考虑 APIFox
  • wireshark:抓包的唯一神
  • burp suite:经典 bp,ctf 指定工具

实用工具

  • opentrace: 可视化路由追踪软件

编程相关

Jetbrain 免费工具大部分都可以本地安装,但是连接 Github 会因为网络的问题比较卡

工具箱类

toolbox-app

JetBrain 旗下的软件管理工具,升级还是挺方便的

编程工具

Fleet

号称对标 vscode 的 ide,但是我感觉是不太行。功能比较少,开放性也不够。有待进一步的观察吧

Pycharm

体验非常棒的 IDE,yyds 就完事了,体验上能秒杀 vscode

团队工作工具

目前均提供自托管版本,支持 x86 和 arm 版本。需要注意配置网络监听,比较麻烦

YouTrack

问题追踪软件,提供问题追踪、知识库、外部工单系统、自动化分析处理之类的功能。看板工具秒杀一切,非常的好用

我拿来做日常任务追踪和博客知识管理,非常的好用。能够细致且可视化的展示你的工作量,工作进度,每天的工作完成情况等

工单系统用起来也比较舒服,直接自动处理邮件。很大程度的提升了我处理工单的效率

Space

目前应该是 jetbrain 强推的主力团队协作工具,但是实际使用体验感觉一般。提供软件仓库、cicd、问题追踪、人员管理等一系列功能

看板工具不如 Youtrack,cicd 工具据说 bug 很多

Datalore

目前要收费了,但是我有体验版的 key,还是可以永久本地托管使用。美滋滋

对标 jupyter notebook 的在线 web 编程工具。实际体验上感觉是要强不少。主要还是 jupyter notebook 太菜了,像是自动补全和代码提示等功能并不方便

Datalore 除了 Jupyter Notebook 提供的基础功能外,还有非常方便管理(大概)的软件环境管理系统(通过钩子脚本来实现),文件上传导出和数据报表展示配置起来也非常的方便

尤其是自带了 sql 单元格,可以非常方便的提取数据库里的数据进行展示和筛选。还内嵌了很方便的自动生成数据图表功能

但是一些比较高级的自动化工具和集群工具似乎不太好用

TimeCity

CI/CD 工具。提供云端试用版本。目前来看属于增强版的 CI/CD 工具,加入了一些质量检测之类的功能。和 GitHub 的 Action 差距不大

主要是纯 cicd 工具,更多的是在前端配置而不是依靠代码

Upsource

官方都不维护了

代码审查工具,似乎是免安装版本,但是无法拉取代码,故不做评价

Hub

链接 TimeCity、Upsource、YouTrack 的软件,相当于一个外置授权系统吧

远程开发

Projector

这个貌似都没人用了

VSCode Tunnel

MS 做出来和 Code Server 对标的工具,实际操作起来感觉比较憨批,需要你链接 github,绕一大圈出去

竞赛必备工具

一般来说比赛都有一些共性要求,比如说必须录屏,又或者是需要 VPN

支撑工具

  • 云电脑/虚拟机:在一个被隔绝的环境中进行考试
  • 远程控制工具: Todesk 比较隐蔽,可以方便的控制
  • 也许可以来点防窥膜

VPN

一般来说比赛都需要通过 VPN 来进行参赛选手的流量审计和连接,一般来说都可以使用 OpenVPN 直接进行连接

录屏软件

一般都用 OBS-Studio

CTF 工具

信息收集

靶场

docker

https://vulhub.org

FOFA

信息收集用的网站

FindSomething

浏览器插件,能够检查当前的网站的信息和有哪些安全风险

ALLiN

长亭提供的扫描分析工具,感觉还是比较准的

fscan

比 nmap 更快的扫描工具,还自带爆破

可以爆破和识别指纹特征

dirsearch

web/本地 目录扫描工具,比如 robots.txt 中可能有 flag,或者是前端文件、返回 header、备份文件中可能有 flag,可能加密了

文件 hack 工具

搜索 git 文件,自动还原文件

  • git hack
  • ds_store_exp-master
  • svnExploit-master

目录扫描

御剑,直接用就行

解题工具

Cbyer Chief

厨刀?一款类似于万精油的工具,可以帮你实现自动推断密文(一般题目没那么简单),手动指定 base64 或凯撒密码、rot13 等多种加密方式的省事工具

漏洞审计

火绒、D 盾