一、简介
当前版本V1.1
这款工具是一款功能丰富的网络安全综合工具,它整合了多种实用功能,包括解密、分析、扫描、溯源等,为用户提供了方便易用的操作界面和多样化的功能选择。
二、优势
| 特性 | 说明 |
|---|---|
| 强大全面 | 每个功能相较于同类型工具更强大,功能支持更全面 |
| 综合性能 | 一体化设计,用户无需切换工具或界面即可完成各项操作 |
| 用户友好 | 界面简单友好,操作易上手 |
| 反馈支持 | 重视用户反馈,提供及时支持和帮助 |
三、使用场景
-
红蓝对抗
-
流量监测
-
流量研判
-
流量审计
-
CTF竞赛 (下个版本)
四、运行环境
| 环境 | 说明 |
|---|---|
| Java版本 | 8 / 11+ (【荐】性能更高) |
| 兼容平台 | 支持 Windows、Linux 和 Mac 操作系统 |
五、价格与许可
免费使用:目前提供的是一个社区版本,完全免费供用户使用。这个版本包含了所有蓝队功能,并且没有任何时间限制,尽情享受工具带来的便利和效益。
内部版:工具被设计成可扩展和高度定制化的。虽然提到了"内部版",但它并不是一个公开可用的版本。内部版拥有所有功能,包括目前公开版中还未开放的所有功能,但未能进行健全的测试与修补。这些功能因为团队资源有限,难以及时地进行功能的测试和维护,暂时没有在公开的社区版中开放。然而,我正在努力完善这些功能,并计划在未来的更新中陆续放出。我的目标是提供一个完整而强大的工具,以满足用户的各种需求。
未来开源计划:虽然目前并没有开源工具,但我认识到开源的重要性,并且在未来可能会考虑开源的可能性。我会在确保用户利益和安全的前提下,谨慎地考虑开源的时机和方式。
六、快速入门
1. 功能介绍
1.1 一键解密,洞悉攻击行为
| 方案类型 | 支持情况 |
|---|---|
| webshell交互流量 | 支持 |
| 多种加密方式混用 | 支持 |
| 强混淆数据 | 支持 |
| 组件密文数据 | 支持 |
| 中间件等配置 | 支持 |
| 输入格式多样化 | 支持 |
| 多种Key爆破方式 | 支持(解密不出来记得尝试更换方式) |
| AI分析 | 支持 |
| … | … |
-
支持所有常见webshell交互流量解密
| Webshell管理工具 | 支持情况 |
|---|---|
| 冰蝎 | 支持 |
| 蚁剑 | 支持 |
| 哥斯拉 | 支持 |
| China Chopper | 支持 |
| Cknife | 支持 |
| … | … |
-
支持自动检测多种加密方式混用解密
| 支持的解密方式 | 说明 | 支持情况 |
|---|---|---|
| AES | 高级加密标准 | 支持 |
| DES | 数据加密标准 | 支持 |
| RSA | RSA公钥加密算法 | 支持 |
| Blowfish | 对称密钥分组密码算法 | 支持 |
| XOR | 异或加密算法 | 支持 |
| SHA1 | 安全散列算法 | 支持 |
| MD5 | 消息摘要算法 | 支持 |
| MD5_16 | MD5的16位哈希 | 支持 |
| Base64 | 常用于编码二进制数据的方法 | 支持 |
| Unicode | 字符编码标准 | 支持 |
| Hex | 十六进制编码方式 | 支持 |
| URL | 统一资源定位符编码方式 | 支持 |
| Html | HTML实体编码方式 | 支持 |
| Rot13 | ROT13替换加密算法 | 支持 |
| Chr | ASCII字符编码 | 支持 |
| strRev | 字符串反转 | 支持 |
| Byte | 字节处理 | 支持 |
| Bcel | Java字节码编辑器 | 支持 |
| Gzip | 数据压缩算法 | 支持 |
| 反序列化 | 将数据从序列化的格式还原回原始格式 | 支持 |
| … | … | … |
-
支持强混淆解密(Unicode多u混淆、log4j强混淆等混淆方式)
-
支持常见组件密文数据解密
| 支持的组件 | 支持情况 |
|---|---|
| Shiro | 支持 |
| Log4j | 支持 |
| Cas | 支持 |
| JWT | 支持 |
| … | … |
-
支持常见中间件等配置解密
| 支持类型 | 支持情况 |
|---|---|
| WebLogicDB | 支持 |
| JbossDB | 支持 |
| SpringDB | 支持 |
| DruidDB | 支持 |
| FinalshellDB | 支持 |
| Navicat | 支持 |
| 用友DB | 支持 |
| 致远DB | 支持 |
| 帆软DB | 支持 |
| 蓝凌DB | 支持 |
| 强智DB | 支持 |
| RealorDB | 支持 |
| HrmsDB | 支持 |
| H3CDB | 支持 |
| H3C_imcDB | 支持 |
| IvmsDB | 支持 |
| … | … |
-
支持多种用户输入格式
| 支持类型 | 说明 |
|---|---|
| 纯密文 | 直接输入密文内容 |
| Json请求体 | 例:{“username”:“密文”,“passwd”:“密文”} |
| Form Data请求体 | 例:username=密文&passwd=密文 |
| 请求完整包 | 包含请求头部及body内容 |
-
支持多种Key爆破方式
| 支持类型 | 说明 |
|---|---|
| 默认Key快速解密 | 快速解密 |
| 指定Key快速解密 | 用户输入Key值进行解密 |
| 使用内置50万Key字典解密 | 速度慢,建议适度调控线程数 |
| 指定Key字典解密 | 用户加载本地Key字典进行解密 |
-
AI分析恶意脚本
结果若是不满意,可点击刷新重新获取AI分析结果
1.2 专项加解密
-
指定专项解密,由【一键解密】单独提出来的部分加解密方法
1.3 IP筛选
-
支持多种展示形式
| 展示形式 | 支持状态 |
|---|---|
| IP提取 | 支持 |
| IP提取+归属地查询 | 支持 |
| 原文高亮IP | 支持 |
| 原文高亮IP+注明归属地 | 支持 |
-
支持自定义筛选
| 支持类型 | 支持状态 |
|---|---|
| 自定义筛选 | 支持 |
| 国内外IP分类 | 支持 |
| 内外网IP分类 | 支持 |
| 地区区域分类 | 支持 |
1.4 AI分析
-
默认采用自带的AI模型
致力于提供卓越的人工智能体验。然而,由于有限资金和软件免费的特性,自带的AI模型可能会受到一些性能方面的限制。
未来,由于资金或用户恶意行为的影响,我们可能会暂停自带AI功能。
-
可手动配置ChatGPT
右上角设置 -> 配置GPT_Model、GPT_API_Key -> 保存
-
版本计划
后续支持历史会话
1.5 反编译
-
支持的反编译器
| 支持类型 | 支持状态 |
|---|---|
| idea | 支持 |
| procyon | 支持 |
可以在设置中选择自己偏好的默认反编译器。
-
版本计划
具备批量反编译功能
1.6 区块链溯源
-
支持钱包地址查询
-
支持交易hash查询
-
支持区块ID查询
-
支持名词解释查询
1.7 归属地查询
-
测试版批量查询未公开
| 特性 | 描述 |
|---|---|
| 支持类型 | 提供免费的银行卡归属地批量查询和手机号归属地批量查询服务。 |
| 支持广泛 | 涵盖超过2000家银行,能够精准查询银行卡的具体归属地或支行信息,同时也可以查询手机号的运营商和省市信息。 |
| 数据筛选 | 提供强大的数据筛选功能,包括数据去重和元素筛选,帮助用户快速处理和分析大量查询结果。 |
1.8 文件元信息提取
-
具备多种文件元信息提取功能,如果文件包含GPS信息,系统将进行经纬度逆编码,提供具体的定位查询服务。
1.9 扩展模块
-
提供全面的资源指南,覆盖广泛领域,一键点击即可轻松访问。
-
支持自定义功能,用户可以根据个人需求添加快捷指令 或 网站导航,以满足个性化需求。
1.10 信息收集
-
测试版未公开
1.11 漏洞扫描
-
测试版未公开
1.12 免杀webShell
-
公开版,具有时效性,将持续迭代更新以满足部分用户的需求
-
测试版,暂未公开,高频率更新,维护资源有限
1.13 自定义内存码
-
测试版未公开
1.14 命令生成
-
测试版未公开
1.15 KB提权查询
-
测试版未公开
1.16 进程分析
| 特性 | 描述 |
|---|---|
| 进程利用分析 | 分析输入的进程信息,检索可能存在提权或深度利用的进程,并提供相关信息 |
| 杀软检测 | 自动检索当前系统中已安装的杀软,并列出其对应的进程信息 |
-
后续会迭代,收录更多全面信息
1.17 信息生成
| 特性 | 描述 |
|---|---|
| 支持类型 | 个人信息、通讯信息、单位组织信息、银行卡信息 |
七、获取方式
-
GitHub链接:https://github.com/HotBoy-java/PotatoTool/releases/tag/Release
-
推荐使用java11+,性能更高
-
启动密码:potato520
原文始发于微信公众号(DX安全实验室):一键解密,网络安全神器现已问世!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论