Potato Tool

这是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能，包括解密、分析、扫描、溯源等，为用户提供了便捷的操作界面和丰富的功能选择。

后台回复25115即可获取

往期推荐：

界面预览

红队主界面

蓝队主界面

核心特性

优势

使用场景

• 红蓝对抗
• 流量监测
• 流量研判
• 流量审计
• CTF竞赛（下个版本）

搭建指南及常见问题解决

运行环境

Java版本： jdk8 或者 jdk11+(推荐此版本)       
兼容平台： Windows、Linux 和 Mac 

启动工具

首先要确保有jdk8或jdk11+的环境，这里我的是jdk8环境，双击即可

然后会有一个输入密码，密码是potato520，建议勾选记住密码选项，方便后续使用

常见问题

Q:运行后闪退，cmd窗口报错：Java 堆内存溢出（OutOfMemoryError）
A:增加 Java 虚拟机的堆内存大小，运行 jar 时添加 JVM 参数：java -Xmx2048m -jar PotatoTool-1.3-jdk8.jar  ，若报错：Error occurred during initialization of VM Could not reserve enough space for2097152KB object heap，表明系统无法为 Java 虚拟机分配足够的内存空间，需要降低分配的内存大小，比如将2GB内存改为1GB：java -Xmx1024m -jar PotatoTool-1.3-jdk8.jar

Q:Mac系统arm架构，无法运行
A:下载有javafx组件的jdk，比如zulu版本的jdk：[https://www.azul.com/downloads/?package=jdk-fx#zulu](https://www.azul.com/downloads/?package=jdk-fx#zulu)

Q:一键解密一直失败
A:可能该密文采用了个性化的Key进行加密，我们需要爆破Key，所以需要更换解密方式，比如选择内置50w字典（专门用于webshell的md5前16位）爆破，非webshell的爆破key，建议自行上传字典。

Q:UI界面显示不全
A:尝试更换分辨率

Q:无法输入中文
A:Arch Linux中可能存在JavaFX在Linux下的文本框不能输入中文，Java启动时加入-Djdk.gtk.version=2   如：java -Djdk.gtk.version=2 -jar xxxx.jar

红队使用指南

信息收集

unsetunset流程图unsetunset

本流程因为 API 访问频率限制，免费版和个人会员版API_Key的检索能力可能受到影响，导致部分资产或流程无法完整执行。建议升级为企业版API 配额，从而实现全面的检索覆盖。

unsetunset智能检索unsetunset

使用本功能时注意：

1、启动工具之前，不能本地开系统代理
2、本工具设置中可以打开代理功能

漏洞扫描

尚未投入使用

免杀

• 免杀webShell

• 伪造签名

• 钓鱼二维码生成

• 加壳（Potato壳）[暂未开放]

自定义内存马

特此声明：该功能是二开jMG，这部分代码不做混淆

命令生成

命令查询

KB提权查询

若大量存在漏洞，尽可能不要选用检测平替KB编号（会挨个编号检测是否存在平替)，会特别耗时。

• 支持在线更新KB本地库

进程分析

• 后续会在设置中支持在线更新进程列表库，收录更多全面信息

信息生成

拓展工具

蓝队使用指南

一键解密，洞悉攻击行为

• 支持所有常见webshell交互流量解密

• 支持自动检测多种加密方式混用解密

• 支持强混淆解密（Unicode多u混淆、log4j强混淆等混淆方式）

• 支持常见组件密文数据解密

• 支持常见中间件等配置解密

• 支持多种用户输入格式

• 支持多种Key爆破方式

• AI分析恶意脚本

结果若是不满意，可点击刷新重新获取AI分析结果

专项加解密

• 指定专项解密，由【一键解密】单独提出来的部分加解密方法

IP筛选

• 支持多种展示形式

• 支持自定义筛选

AI分析

• ai模型为默认

• 手动配置ChatGPT

在右上角设置里配置，如下图：

反编译

• 可以利用的反编译器

idea ，procyon ，批量反编译 
在设置选项里可以自主配置默认反编译器

区块链溯源

• 查询钱包地址

• 利用交易的hash查询

• 可以查询区块id

• 可以查询名词解释

归属地查询

文件元信息提取

• 支持多种文件的信息读取，以及可以通过gps获取定位

扩展模块

• 具备常见的网络安全工具，支持默认浏览器打开

• 可以自定义工具或网站使用，添加快捷指令 或 网站导航即可

bug提交及源地址

Q:运行后闪退，cmd窗口报错：Java 堆内存溢出（OutOfMemoryError）
A:增加 Java 虚拟机的堆内存大小，运行 jar 时添加 JVM 参数：java -Xmx2048m -jar PotatoTool-1.3-jdk8.jar  ，若报错：Error occurred during initialization of VM Could not reserve enough space for2097152KB object heap，表明系统无法为 Java 虚拟机分配足够的内存空间，需要降低分配的内存大小，比如将2GB内存改为1GB：java -Xmx1024m -jar PotatoTool-1.3-jdk8.jar
0

end

oscp

有对红队工作感兴趣，或者有意报考oscp的师傅，可以考虑一下我们的培训课程，加我微信咨询，好处如下：

1.报考后课程随时可看，并且如果对考试没有信心，还可以留群跟第二批课程学习，不限次数时间，报考即是一辈子可看

2.200+台靶机及官方课程，lab靶机+域的内容团队泷老师和小羽老师会带大家全部过一遍，并且群内随时答疑，团队老师及群友都会积极解答，全天可答疑

3.目前可接受分期付款，无利息，最多分四个月，第一次付完即可观看视频

4.加入课程可享受工作推荐机会，优秀者可内推至红队，月薪3w+

5.报考即送送官方文档中文版，以及kali命令详解中文版，纯人工翻译，版权为团队所有

资料：

知识星球

还可以加入我们的知识星球，包含cs二开，甲壳虫，网恋避险工具，红盟工具等，还有很多src挖掘资料包

学习交流群

在公众号后台这里选择学习交流即可，如果图片二维码过期，可以加我微信获取