0x01 工具介绍
下载: https://github.com/HotBoy-java/PotatoTool
该工具是一款综合性强的网络安全工具,专为安全从业者和红蓝对抗人员设计。其功能包括解密、分析、扫描、溯源及免杀功能,用户界面友好且易于操作。新版本优化了兼容性,支持ARM架构,改进了UI设计,提供一键解密功能,支持多种加密算法和流量包分析。此外,免杀功能涵盖了多种webshell(如Godzilla、Behinder、AntSword)和不同语言的支持,能有效规避安全检测。其优势在于强大的功能整合和用户反馈机制,适用于红蓝对抗、流量监测和CTF竞赛等场景。
下载地址在末尾
0x02 功能简介
一键解密
- 兼容AES/DES的zeropadding填充方案自动解密
- md5_32/md5_16/sha1解密内置库,提高查询效率
- 字典爆破项可选
- 通过密文/流量包自动识别webshell管理工具
反编译
- 支持AI优化、添加注释反编译后内容
归属地查询
- 5.1 银行卡归属地接口优化
- 5.2 手机号归属地库更新
- 5.3 支持批量查询
AI分析
- AI保留5次会话记忆
文件原信息
- 支持二维码图片解析
1.1 一键解密,洞悉攻击行为
- 支持所有常见webshell交互流量解密
- 支持自动检测多种加密方式混用解密
- 支持强混淆解密(Unicode多u混淆、log4j强混淆等混淆方式)
- 支持常见组件密文数据解密
| 支持的组件 | 支持情况 |
|---|---|
| Shiro | 支持 |
| Log4j | 支持 |
| Cas | 支持 |
| JWT | 支持 |
| ... | ... |
- 支持常见中间件等配置解密
| 支持类型 | 支持情况 |
|---|---|
| WebLogicDB | 支持 |
| JbossDB | 支持 |
| SpringDB | 支持 |
| DruidDB | 支持 |
| FinalshellDB | 支持 |
| Navicat | 支持 |
| 用友DB | 支持 |
| 致远DB | 支持 |
| 帆软DB | 支持 |
| 蓝凌DB | 支持 |
| 强智DB | 支持 |
| RealorDB | 支持 |
| HrmsDB | 支持 |
| H3CDB | 支持 |
| H3C_imcDB | 支持 |
| IvmsDB | 支持 |
| ... | ... |
- 支持多种用户输入格式
| 支持类型 | 说明 |
|---|---|
| 纯密文 | 直接输入密文内容 |
| Json请求体 | 例:{"username":"密文","passwd":"密文"} |
| Form Data请求体 | 例:username=密文&passwd=密文 |
| 请求完整包 | 包含请求头部及body内容 |
- 支持多种Key爆破方式
| 支持类型 | 说明 |
|---|---|
| 默认Key快速解密 | 快速解密 |
| 指定Key快速解密 | 用户输入Key值进行解密 |
| 使用内置50万Key字典解密 | 速度慢,建议适度调控线程数 |
| 指定Key字典解密 | 用户加载本地Key字典进行解密 |
- AI分析恶意脚本
若AI结果不满意可重新刷新一下
1.2 专项加解密
- 指定专项解密,由【一键解密】单独提出来的部分加解密方法
1.3 IP筛选
- 支持多种展示形式
| 展示形式 | 支持状态 |
|---|---|
| IP提取 | 支持 |
| IP提取+归属地查询 | 支持 |
| 原文高亮IP | 支持 |
| 原文高亮IP+注明归属地 | 支持 |
- 支持自定义筛选
| 支持类型 | 支持状态 |
|---|---|
| 自定义筛选 | 支持 |
| 国内外IP分类 | 支持 |
| 内外网IP分类 | 支持 |
| 地区区域分类 | 支持 |
1.4 AI分析
-
默认采用自带的AI模型
致力于提供优质的人工智能体验。然而,由于资金有限以及软件免费的性质,默认的AI模型可能存在一些性能上的局限性。后续可能因资金或用户恶意行为导致暂停自带AI功能。
-
可手动配置ChatGPT
右上角设置 -> 配置GPT_Model、GPT_API_Key -> 保存
1.5 反编译
- 支持的反编译器
| 支持类型 | 支持状态 |
|---|---|
| idea | 支持 |
| procyon | 支持 |
设置中可配置默认反编译器
1.6 区块链溯源
- 支持钱包地址查询
- 支持交易hash查询
- 支持区块ID查询
- 支持名词解释查询
1.7 归属地查询
1.8 文件元信息提取
- 支持多种文件元信息提取,若存在GPS信息,则进行经纬度逆编码,查询具体定位。
1.9 扩展模块
- 综合性高,提供全面的资源指南,点击即可访问
- 具有可自定义性,根据个人需求,添加快捷指令 或 网站导航
1.10 免杀webShell
- 公开版,具有时效性,后续迭代更新,满足部分人需求
- 测试版,暂未公开,高频率更新,维护资源有限
| 特性 | 描述 |
|---|---|
| 涉及工具 | Godzilla、Behinder、AntSword |
| 支持语言 | JSP、JSPX、PHP、ASP、ASPX |
| 支持混淆 | Base64、AES、RAW、XOR、Unicode、CSHARP、Reflect |
| 自定义型 | 自定义webShell密钥,默认potato |
1.11 进程分析
| 特性 | 描述 |
|---|---|
| 进程利用分析 | 分析输入的进程信息,检索可能存在提权或深度利用的进程,并提供相关信息 |
| 杀软检测 | 自动检索当前系统中已安装的杀软,并列出其对应的进程信息 |
1.12 信息生成
| 特性 | 描述 |
|---|---|
| 支持类型 | 个人信息、通讯信息、单位组织信息、银行卡信息 |
0x03更新说明
兼容性兼容armUI界面放大、缩小按钮尺寸自适应默认生成文件目录规定为jar目录ui -记住密码一键解密兼容AES/DES的zeropadding填充方案自动解密md5_32/md5_16/sha1解密内置库,提高查询效率字典爆破项可选通过密文/流量包自动识别webshell管理工具反编译支持AI优化、添加注释反编译后内容归属地查询银行卡归属地接口优化手机号归属地库更新支持批量查询AI分析AI保留5次会话记忆文件源信息支持二维码图片解析
0x04 使用介绍
支持Java8和Java11+一键启动
推荐使用java11+,性能更高
启动密码:potato520
0x05 下载
https://github.com/HotBoy-java/PotatoTool
原文始发于微信公众号(渗透安全HackTwo):Potato一款网络安全综合工具支持免杀、解密、AI分析、扫描、溯源等|渗透工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论