そもそも、この質問の目的はなんでしょうか?

攻撃を検知されにくい手法の「研究」をするということは普通にあります。それを研究することで脅威を把握した上で、その「対策」まで研究することで安全性に寄与することができます。
これは、SQLインジェクション攻撃などの研究にも言えることです。なので、私は普段カジュアルに攻撃手法の説明をしています。しかし、特定サイトや特定ソフトウェアの具体的な攻撃方法となると、やはり悪用が心配されるので、慎重に記述を避ける場合も多いです。
しかし、ご質問の内容は、特に対策手法には結びつかないように感じます。ご質問の方法が実現できたとして、悪用された場合警察の捜査をいっそう困難にする一方で、それを回避する手段もないように思えます。もし私の認識が間違っていれば、その点を補足ください。

さて、CTFサイトを攻撃してみるという場合、通常匿名性に関する心配はないはずです。それが心配なのであれば、そもそも使うのをやめた方がよいと思います。ましてや、TorのExit Nodeでの「なにか」を心配する理由はなんでしょうか? 自分自身が被害を受けることに対する心配でしょうか?

一般的に、ウェブ接続で「怪しいサイト」に接続すること自体は普通にありえますが通常はそれだけで悪いことは起きないようになっています。そうでないと、ウェブアクセス自体があまりにも危険になってしまうからです。現実には被害は起こっていますが、それは下記のいずれかの場合です。

• 詐欺にあって、個人情報を入力してしまったり、ダウンロードしたプログラムを起動したりした
• 自分（被害者）が使っているソフトウェアに脆弱性があり、それを悪用された

そして、上記は、CTFサイトやTorを使う場合に限らず、常に起こり得ることです。なので、この件に限らず気をつけるべきであって、ご質問の状況において特別なことではありません。

Exit Nodeの運営者によって改ざんされた内容が送られてくることはありますか？

絶対にないとは言い切れないので、それが心配ならTorを使うべきではありません。

その場合PCに不正なプログラムがインストールされたりすることはありえますか？暗号化されていないので簡単に改ざんでき,好きなプログラムを送ることができる気がします。

ありえますが、即座にインストールされるわけではなく、前述の箇条書きのとおりです。

スクリプトを使ってリクエストする場合の方がよりマルウェアに感染しやすくなったりするのでしょうか？

通常は逆だと思います。ただし、スクリプトが「ダウンロードしたファイルを確認なしに起動する」ようなマヌケな仕様であれば別です。

また、匿名性を高めるため,Exit Nodeの盗聴を防ぐため,「ISP => Guard => Relay => Exit => VPN => natas」の順で接続したいです。ありましたらお教えください。

まず、この接続は（VPN事業者がこの方式をサポートしていない限り）実現できないように思います。どうやって、VPNのクレデンシャル（IDとパスワード等）を入力するのでしょうか?また、VPNの出口はnatas側に把握されますし、VPNにはログインしているので、匿名性はほとんどないと思います。
ISPからGuardまでをVPNで接続することはありえますし、それをサポートしているVPN事業者もあります。意味がないようですが、ISP側でTorを禁止している場合に、その制限を回避するような目的で使われるようです。

失礼ながら、「よくわかってないなぁ」という印象ですし、そのような方に悪用目的しか思いつかない手法を伝えることについては、非常に抵抗があります。