工具说明
这款工具是一款功能强大的网络安全综合工具,旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括解密、分析、扫描、溯源、免杀、提权等,为用户提供了便捷的操作界面和丰富的功能选择。
使用场景
1. 红蓝对抗
2. 流量监测
3. 流量研判
4. 流量审计
运行环境
| 环境 | 说明 |
|---|
| Java版本 | 8 / 11+ (【荐】性能更高) |
| 兼容平台 | 支持 Windows、Linux 和 Mac 操作系统 |
功能介绍
蓝队
一键解密,洞悉攻击行为
| 方案类型 | 支持情况 |
|---|
| webshell交互流量 | 支持 |
| 网络流量包 | 支持 |
| 多种加密方式混用 | 支持 |
| 强混淆数据 | 支持 |
| 组件密文数据 | 支持 |
| 中间件等配置 | 支持 |
| 输入格式多样化 | 支持 |
| 多种Key爆破方式 | 支持(解密不出来记得尝试更换方式及字典) |
| AI分析 | 支持 |
支持所有常见webshell交互流量解密
| Webshell管理工具 | 支持情况 |
|---|
| 冰蝎 | 支持 |
| 蚁剑 | 支持 |
| 哥斯拉 | 支持 |
| China Chopper | 支持 |
| Cknife | 支持 |
支持自动检测多种加密方式混用解密
| 支持的解密方式 | 说明 | 支持情况 |
|---|
| AES | 高级加密标准 | 支持 |
| DES | 数据加密标准 | 支持 |
| RSA | RSA公钥加密算法 | 支持 |
| Blowfish | 对称密钥分组密码算法 | 支持 |
| XOR | 异或加密算法 | 支持 |
| SHA1 | 安全散列算法 | 支持 |
| MD5 | 消息摘要算法 | 支持 |
| MD5_16 | MD5的16位哈希 | 支持 |
| Base64 | 常用于编码二进制数据的方法 | 支持 |
| Unicode | 字符编码标准 | 支持 |
| Hex | 十六进制编码方式 | 支持 |
| URL | 统一资源定位符编码方式 | 支持 |
| Html | HTML实体编码方式 | 支持 |
| Rot13 | ROT13替换加密算法 | 支持 |
| Chr | ASCII字符编码 | 支持 |
| strRev | 字符串反转 | 支持 |
| Byte | 字节处理 | 支持 |
| Bcel | Java字节码编辑器 | 支持 |
| Gzip | 数据压缩算法 | 支持 |
| 反序列化 | 将数据从序列化的格式还原回原始格式 | 支持 |
AI分析
默认采用自带的AI模型
可手动配置ChatGPT
右上角设置 -> 配置GPT_Model、GPT_API_Key -> 保存
反编译
支持的反编译器
| 支持类型 | 支持状态 |
|---|
| idea | 支持 |
| procyon | 支持 |
| 批量反编译 | 支持 |
红队
信息收集
公司或个人详情(含企业及符合权重的子公司的域名、网站、工商、软著、备案、微信公众号、App、权重比等信息)
免杀
免杀webShell
公开版,具有时效性,后续迭代更新(v2.3暂未更新该功能),满足部分人需求 测试版,暂未公开,高频率更新,维护资源有限
| 特性 | 描述 |
|---|
| 涉及工具 | Godzilla、Behinder、AntSword |
| 支持语言 | JSP、JSPX、PHP、ASP、ASPX |
| 支持混淆 | Base64、AES、RAW、XOR、Unicode、CSHARP、Reflect |
| 自定义型 | 自定义webShell密钥,key默认potato,(pass不变) |
自定义内存马
| 特性 | 描述 |
|---|
| 支持广泛 | 支持包括Tomcat、Resin、Jetty、WebLogic、WebSphere、Undertow、GlassFish、SpringMVC以及SpringWebFlux等主流中间件和框架 |
| 支持类型 | Filter/Listener/Interceptor/HandlerMethod |
| 支持工具 | Godzilla、Behinder、AntSword |
| 支持高度自定义 | 支持自定义密钥、请求头、类名、路由路径、输出格式、封装类型 |
KB提权查询
| 特性 | 描述 |
|---|
| 查询提权信息 | 检查已安装的KB编号,展示存在的提权漏洞的详细信息,包括发布日期、CVE编号、KB编号、标题、影响产品、影响组件、严重性、漏洞影响、替代KB编号、漏洞利用方法 |
| 平替KB检测 | 通过对比是否已存在可替换的KB编号,剔除不存在的提权漏洞信息,减少误报,提高信息准确性 |
| 自定义筛选 | 可根据特定情况,自定义筛选/过滤条件,如影响产品、影响组件、严重性、是否存在漏洞利用等标准,减少误报,提高信息准确性 |
信息生成
| 特性 | 描述 |
|---|
| 支持类型 | 个人信息、通讯信息、单位组织信息、银行卡信息 |
免责声明&使用许可
1、本工具禁止进行未授权商业用途。
2、本工具仅面向合法授权的企业安全建设行为,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。
3、如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
4、使用本工具前,请务必审慎阅读、充分理解各条款内容,并接受本协议所有条款,否则,请不要使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
项目地址:
https://github.com/HotBoy-java/PotatoTool
启动密码:potato520
还没有评论,来说两句吧...