正文

PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存马、提权、扫描、一键解密、AI分析、溯源等等

admin
admin V管理员 /0 评论 /18 阅读
0112
文章最后更新时间2025年01月12日,若文章内容或图片失效,请留言反馈!

前言

PotatoTool 是一款为网络安全从业者、红蓝对抗人员以及爱好者量身打造的综合性工具。它巧妙地融合了红队与蓝队所需的功能,旨在提供一站式的网络安全解决方案,无论是攻击模拟、防御加固还是日常的安全监测与分析,PotatoTool 都能轻松应对。

红队板块功能信息收集、漏洞扫描、免杀、自定义内存马、命令生成、命令查询、KB提权查询、进程分析、信息生成、扩展模块

蓝队板块功能一键解密、专项加解密、IP信息筛选、AI分析、反编译、区块链溯源、归属地查询、文件元信息、扩展模块

旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括解密、分析、扫描、溯源等,为用户提供了便捷的操作界面和丰富的功能选择。

适用场景:

  1. 红蓝对抗
  2. 流量监测
  3. 流量研判
  4. 流量审计
  5. CTF竞赛 
    蓝队模块截图

红队模块截图

使用环境:Java版本:8 / 11+ (【荐】性能更高) 兼容平台:支持 Windows、Linux 和 Mac 操作系统

【免责声明&使用许可】1、本工具禁止进行未授权商业用途。 2、本工具仅面向合法授权的企业安全建设行为,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。 3、如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。 4、使用本工具前,请务必审慎阅读、充分理解各条款内容,并接受本协议所有条款,否则,请不要使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。

下载地址在文末

启动密码:potato520

红队模块:攻击模拟与渗透测试的利器

信息收集:洞察目标的全方位视角

PotatoTool 的信息收集功能堪称强大。它支持与 Fofa、Hunter、Quake 等知名测绘平台的无缝对接,能够同时使用多方平台检索数据,并进行聚合整理。开启智能扩散搜索后,工具将自动对查询的信息进行深度挖掘,包括对公司名称、图标、域名、证书、C 段等关键信息的检索,有效拓展信息收集的广度与深度。

特性
描述
支持测绘平台
Fofa、Hunter、Quake、ZoomEye、Shodan
数据聚合化
支持同时使用多方平台检索数据,并进行聚合整理
智能扩散搜索
开启后,将自动对查询的信息进行智能扩散搜索,包括对公司名称进行检索,并拓展至图标、域名、证书、C段等关键信息的深度搜索
敏感信息检索
针对已完成全量探测的资产进行敏感信息探测,并通过搜索引擎及仓库检索信息泄露
清洗与标准化
提供强大的数据清洗功能,确保数据整洁有序
重复数据过滤
通过改进的算法,快速准确地过滤重复数据,包括相似数据的智能识别
智能脏数据过滤
利用先进的机器学习算法,实现智能化的脏数据过滤,确保数据质量。有效解决模糊检索影子资产时,杂数据影响
支持类型
支持状态
域名
支持
IP
支持
公司名称(中国)
支持
  • 智能检索

使用本功能时注意:

1、【启动jar前(本工具)】,本地不要开系统代理(启动后关闭也不行)2、【本工具设置】中打开代理功能
  • 公司或个人详情(含企业及符合权重的子公司的域名、网站、工商、软著、备案、微信公众号、App、权重比等信息)
  • 敏感信息汇总

免杀:突破防御的巧妙手段
在免杀方面,PotatoTool 提供了丰富的功能选项。它支持多种 webShell 免杀技术,包括公开版和测试版,以满足不同用户的需求。用户可以根据实际情况选择适合的免杀方案,提高攻击的成功率。

  • 免杀webShell

    公开版,具有时效性,后续迭代更新(v2.3暂未更新该功能),满足部分人需求 测试版,暂未公开,高频率更新,维护资源有限

特性
描述
涉及工具
Godzilla、Behinder、AntSword
支持语言
JSP、JSPX、PHP、ASP、ASPX
支持混淆
Base64、AES、RAW、XOR、Unicode、CSHARP、Reflect
自定义型
自定义webShell密钥,key默认potato,(pass不变)
  • 伪造签名

  • 钓鱼二维码生成

  • 加壳(Potato壳)

加密方案
支持状态
导入表保护
支持
内存校验
支持
压缩
支持
资源节加密
支持
调试器检测
支持
虚拟机检测
支持
自定义加密
支持(Bug)
函数保护方案
支持状态
排除关键函数
支持(Bug)
代码混淆
支持
代码虚拟化
支持
代码加密
支持

自定义内存码:高度定制化的攻击载荷

PotatoTool 的自定义内存码功能,允许用户根据目标环境和攻击需求,定制高度个性化的内存马。支持包括 Tomcat、Resin、Jetty 等主流中间件和框架,以及 Godzilla、Behinder、AntSword 等常用工具,为攻击者提供了极大的灵活性。

特性
描述
支持广泛
支持包括Tomcat、Resin、Jetty、WebLogic、WebSphere、Undertow、GlassFish、SpringMVC以及SpringWebFlux等主流中间件和框架
支持类型
Filter/Listener/Interceptor/HandlerMethod
支持工具
Godzilla、Behinder、AntSword
支持高度自定义
支持自定义密钥、请求头、类名、路由路径、输出格式、封装类型
特此声明:该功能是二开jMG,这部分代码不做混淆

命令生成

特性
描述
支持类型
支持反向shell、正向shell、MSFVenom、HoaxShell、内网代理、文件下载、痕迹清理命令生成,满足渗透测试和攻击需求,提供一站式解决方案
自定义化
可根据特定环境输入IP和端口,系统根据参数生成多种定制化方案,确保适用性和灵活性
防检测化
支持添加编码防止检测,在一定程度上提高生成Payload的免杀能力,确保攻击效果
常用命令检索
支持对常用的内网横向攻击系统命令进行模糊检索,方便用户快速获取所需信息

命令查询

特性
描述
内部数据支持
集成系统指令、安全测试、横向移动、权限管理及渗透工具类命令
智能化解答
基于 AI 引擎,对未收录命令提供智能解答和使用指导(问题中尽可能不要出现空格)
语法兼容
支持精确匹配(双引号)、OR 检索(空格)、首尾匹配(^/$)、大小写不敏感

mimikatz(猕猴桃)

问AI

内部库中检索无结果才会触发智能化解答哦

KB提权查询

特性
描述
查询提权信息
检查已安装的KB编号,展示存在的提权漏洞的详细信息,包括发布日期、CVE编号、KB编号、标题、影响产品、影响组件、严重性、漏洞影响、替代KB编号、漏洞利用方法
平替KB检测
通过对比是否已存在可替换的KB编号,剔除不存在的提权漏洞信息,减少误报,提高信息准确性
自定义筛选
可根据特定情况,自定义筛选/过滤条件,如影响产品、影响组件、严重性、是否存在漏洞利用等标准,减少误报,提高信息准确性
image.png

若大量存在漏洞,尽可能不要选用检测平替KB编号(会挨个编号检测是否存在平替),会特别耗时。

  • 支持在线更新KB本地库
image.png

进程分析

特性
描述
杀软进程检测
自动检索当前系统中已安装的杀软,并列出其对应的进程信息
其他进程检测
分析输入的进程信息,检索可能存在提权或深度利用的进程,并提供相关信息
系统兼容性
支持WindowsLinux
  • 后续会在设置中支持在线更新进程列表库,收录更多全面信息

信息生成

特性
描述
支持类型
个人信息、通讯信息、单位组织信息、银行卡信息

漏洞扫描

  • 测试版未公开,代码兼容性Bug修复中
特性
描述
内置POC脚本
工具内置了大量的POC脚本,覆盖了多种漏洞类型和攻击场景
高度语言兼容性
支持python、json(内测中)、yarm的POC
高度代码兼容性
支持用户提供不规范的POC(暂支持python),智能调用不规范的POC并获取不规范的输出,智能判断是否存在对应漏洞

蓝队模块:防御加固与安全监测的得力助手

一键解密:快速洞悉攻击行为

蓝队模块的一键解密功能,能够快速解密 webshell 交互流量、网络流量包等,支持多种加密方式混用、强混淆数据以及常见组件密文数据的解密。无论是 AES、DES 还是 RSA 等加密算法,都能轻松应对,为蓝队人员提供了及时、准确的攻击信息,助力快速响应和防御。

方案类型
支持情况
webshell交互流量
支持
网络流量包
支持
多种加密方式混用
支持
强混淆数据
支持
组件密文数据
支持
中间件等配置
支持
输入格式多样化
支持
多种Key爆破方式
支持(解密不出来记得尝试更换方式及字典
AI分析
支持
...
...
  • 支持所有常见webshell交互流量解密
Webshell管理工具
支持情况
冰蝎
支持
蚁剑
支持
哥斯拉
支持
China Chopper
支持
Cknife
支持
...
...
  • 支持网络流量包解密
  • 支持自动检测多种加密方式混用解密
支持的解密方式
说明
支持情况
AES
高级加密标准
支持
DES
数据加密标准
支持
RSA
RSA公钥加密算法
支持
Blowfish
对称密钥分组密码算法
支持
XOR
异或加密算法
支持
SHA1
安全散列算法
支持
MD5
消息摘要算法
支持
MD5_16
MD5的16位哈希
支持
Base64
常用于编码二进制数据的方法
支持
Unicode
字符编码标准
支持
Hex
十六进制编码方式
支持
URL
统一资源定位符编码方式
支持
Html
HTML实体编码方式
支持
Rot13
ROT13替换加密算法
支持
Chr
ASCII字符编码
支持
strRev
字符串反转
支持
Byte
字节处理
支持
Bcel
Java字节码编辑器
支持
Gzip
数据压缩算法
支持
反序列化
将数据从序列化的格式还原回原始格式
支持
...
...
...
  • 支持强混淆解密(Unicode多u混淆、log4j强混淆等混淆方式)
  • 支持常见组件密文数据解密
支持的组件
支持情况
Shiro
支持
Log4j
支持
Cas
支持
JWT
支持
...
...
  • 支持常见中间件等配置解密
支持类型
支持情况
WebLogicDB
支持
JbossDB
支持
SpringDB
支持
DruidDB
支持
FinalshellDB
支持
Navicat
支持
用友DB
支持
致远DB
支持
帆软DB
支持
蓝凌DB
支持
强智DB
支持
RealorDB
支持
HrmsDB
支持
H3CDB
支持
H3C_imcDB
支持
IvmsDB
支持
...
...
  • 支持多种用户输入格式
支持类型
说明
纯密文
直接输入密文内容
Json请求体
例:{"username":"密文","passwd":"密文"}
Form Data请求体
例:username=密文&passwd=密文
请求完整包
包含请求头部及body内容
  • 支持多种Key爆破方式
支持类型
说明
默认Key快速解密
快速解密
指定Key快速解密
用户输入Key值进行解密
使用内置50万Key字典解密
只适用于webshell,字典较大,速度慢
指定Key字典解密
用户加载本地Key字典进行解密
  • AI分析恶意脚本
结果若是不满意,可点击刷新重新获取AI分析结果

专项加解密

  • 指定专项解密,由【一键解密】单独提出来的部分加解密方法

IP筛选 筛选与归属地查询:精准定位威胁源头
通过 IP 筛选功能,用户可以快速提取、查询 IP 归属地,支持多种展示形式和自定义筛选条件。这有助于蓝队人员迅速锁定潜在的威胁来源,采取针对性的防御措施。

  • 支持多种展示形式
展示形式
支持状态
IP提取
支持
IP提取+归属地查询
支持
原文高亮IP
支持
原文高亮IP+注明归属地
支持
  • 支持自定义筛选
支持类型
支持状态
自定义筛选
支持
国内外IP分类
支持
内外网IP分类
支持
地区区域分类
支持

AI分析:智能识别恶意脚本
借助 AI 分析功能,PotatoTool 能够对恶意脚本进行智能识别和分析,为蓝队人员提供有力的技术支持。用户还可以手动配置 ChatGPT,以获取更精准的分析结果。

  • 默认采用自带的AI模型

      致力于提供优质的人工智能体验。然而,由于资金有限以及软件免费的性质,默认的AI模型可能存在一些性能上的局限性(为保留算力,暂留5轮会话记忆)。  后续可能因资金或用户恶意行为导致暂停自带AI功能。

  • 可手动配置ChatGPT

      右上角设置 -> 配置GPT_Model、GPT_API_Key -> 保存

反编译

  • 支持的反编译器
支持类型
支持状态
idea
支持
procyon
支持
批量反编译
支持
 设置中可配置默认反编译器

区块链溯源

  • 支持钱包地址查询

  • 支持交易hash查询

  • 支持区块ID查询

  • 支持名词解释查询

归属地查询

特性
描述
支持类型
银行卡归属地免费批量查询、手机号归属地免费批量查询。
支持广泛
涵盖超过2000家银行,可精准查询银行卡具体归属地或支行,以及手机号的运营商和省市信息。
数据筛选
提供强大的数据筛选功能,包括数据去重和元素筛选,帮助用户快速处理和分析大量查询结果。

文件元信息提取

  • 支持多种文件元信息提取,若存在GPS信息,则进行经纬度逆编码,查询具体定位。

扩展模块:个性化定制与资源拓展
PotatoTool 的扩展模块具有高度的综合性与可定制性。用户可以根据个人需求,添加快捷指令或网站导航,打造个性化的工具箱。同时,它还提供了丰富的资源指南,方便用户快速访问所需的安全资源。

  • 综合性高,提供全面的资源指南,点击即可访问
在这里插入图片描述
  • 具有可自定义性,根据个人需求,添加快捷指令 或 网站导航
在这里插入图片描述
如果需要需要大批量修改删除,可直接在【Windows】%USERPROFILE%.PotatoToolconfig.json【LinuxMac】$HOME/.PotatoTool/config.json文件中按格式修改

一些使用技巧

窗口菜单

  • 为所有窗口文本添加右键菜单,以便用户可以方便地进行全选、复制等操作。

个性化设置
PotatoTool 为用户提供了便捷的使用技巧和个性化设置选项。例如,为所有窗口文本添加右键菜单,方便用户进行全选、复制等操作;用户还可以自定义配置代理、反编译器和 AI 模型,以及在线更新本地配置库,以满足不同的使用场景和需求。

  • 用户可自定义配置代理(支持httpsocks)、反编译器和AI模型、在线更新本地配置库
后台发送:工具 获取下载地址

启动密码:potato520

oscp+培训

在boss直聘搜索oscp,cisp进行对比

今年就这一次机会,过年趁着别人都在娱乐的时候,趁此机会弯道超车。让基友对你的飞速进步发出惊叹,让曾经的同事对你的专业素养投来羡慕的目光。

在你还在犹豫是否要报名OSCP的时候,别人已经行动了,在学习完oscp培训和泷羽sec的红队全栈课后,去考OSCP拿下竞争力,别人月入过几万了而你却还在为没有能力证明和没有工作而发愁,那为什么不行动起来呢?4000的价格比外面培训低了一半多,在加活动更低,也就这一次机会,后面都不会有了,就明年的这个时候才考虑举办。

oscp+培训福利

1、报名一次oscp培训即可无限学习下一期,下下一期,学到你会再去考试oscp

2、学生党想找工作的或者上班的想换工作的学完oscp可以找泷羽sec推荐(自己有技术实力就行)

3、4000培训费用证明学生,可以分期,无利息,还优惠500

4、拥有CISSP、OSCP、OSEP等多项专家认证的在职高级红队泷老师的就业方向指导

5、官方的oscp+有团购优惠,10人组团可以打8折优惠,如果在我们这里报了培训,到时候报名的时候就可以联系大陆官方负责人给你们凑团购,8折团购可以便宜几千

6、感兴趣的师傅们可以找我咨询

泷羽Sec资料库

可以加入一下我们的帮会,是真正的红队大佬创建的,里面会定时丢些网上没有的工具(比如安卓远控7.4,不过现在已经删除了,有时限,加入的记得看好时间),除了这个:还有大量的poc、渗透工具、渗透课程、实战案例等等。现在只要99就可以终身,后面人多了就会涨价了

如果你喜欢水报告,这里有1000多份的src报告,供你学习思路

如果你想要一些源码,这里将有上百套的源码,供你魔改开发属于你自己的软件

如果你需要ppt,那么这里几千份ppt模板,供你选择,搭配上GPT,轻松搞定你的每月汇总

如果你想要做副业,那么这里有几百个网赚项目,让你利用流量变现,每个月可以多几条烟钱(我不抽烟),每年也可以小赚1w+

如果你想要各种破解工具,辱羊毛,不想开会员,那么这里是你最好的选择,还有很多的实用小工具

还有各种的学习资料,包括且不限于渗透测试,python/c++编程,免杀,AI人工智障,逆向,安全开发等互联网资源(如果进了帮会需要百度网盘还请联系我)

如果你想要兼职,那么泷羽Sec提供了一个很好的兼职机会,您邀请一个人进入泷羽Sec帮会,凡是进入本帮会,嘉宾享72%的帮会推广收益,也就是【一次性付费金额*0.72】,普通成员享受推广收益的40%也就是【一次性付费金额*0.40】

我们红队全栈公益课链接:https://space.bilibili.com/350329294

后台发送:工具 获取下载地址

启动密码:potato520

学习交流群

可以加入学习交流群,里面有学习一些资源。泷老师也在里面,有什么学习方面不会的大家可以一起交流,共同进步。如果问题比较困难可以问泷老师,他会帮忙解答的。

由于直接放群二维码有很多广告加进来,如果想加入学习交流群的师傅可以在后台发送 “安全屋” 获取新的二维码,如果二维码过期,也可以在公众号后台右下角扫码添加我为好友,再拉你进群,避免广告进入。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网