1项目介绍
当前版本V2.4(本次更新主要增加了一些红队功能)
这款工具是一款功能强大的网络安全综合工具,旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括解密、分析、扫描、溯源等,为用户提供了便捷的操作界面和丰富的功能选择。
-
GitHub链接:https://github.com/HotBoy-java/PotatoTool/releases/tag/ReleaseV2.4
-
启动命令后+debug,可打印解密报错,用于提交bug信息(例:java -jar xxx.jar debug)
-
启动密码:potato520
【免责声明&使用许可】
1、本工具禁止进行未授权商业用途。
2、本工具仅面向合法授权的企业安全建设行为,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。
3、如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
4、使用本工具前,请务必审慎阅读、充分理解各条款内容,并接受本协议所有条款,否则,请不要使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
二、优势
三、使用场景
-
红蓝对抗 -
流量监测 -
流量研判 -
流量审计
四、运行环境
五、快速入门
1. 功能介绍
1.1 一键解密,洞悉攻击行为
-
支持网络流量包解密
-
支持自动检测多种加密方式混用解密
-
支持强混淆解密(Unicode多u混淆、log4j强混淆等混淆方式)
-
支持常见组件密文数据解密
-
支持常见中间件等配置解密
-
支持多种用户输入格式
-
支持多种Key爆破方式
-
AI分析恶意脚本
结果若是不满意,可点击刷新重新获取AI分析结果
1.2 专项加解密
-
指定专项解密,由【一键解密】单独提出来的部分加解密方法
1.3 IP筛选
1.4 AI分析
-
默认采用自带的AI模型
致力于提供优质的人工智能体验。然而,由于资金有限以及软件免费的性质,默认的AI模型可能存在一些性能上的局限性(为保留算力,暂留5轮会话记忆)。
后续可能因资金或用户恶意行为导致暂停自带AI功能。
-
可手动配置ChatGPT
右上角设置 -> 配置GPT_Model、GPT_API_Key -> 保存
1.5 反编译
设置中可配置默认反编译器
![PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存马、提权、扫描、一键解密、AI分析、溯源等等]()
1.6 区块链溯源
-
支持钱包地址查询
-
支持交易hash查询
-
支持区块ID查询
-
支持名词解释查询
1.7 归属地查询
1.8 文件元信息提取
-
支持多种文件元信息提取,若存在GPS信息,则进行经纬度逆编码,查询具体定位。
1.9 扩展模块
-
综合性高,提供全面的资源指南,点击即可访问
-
具有可自定义性,根据个人需求,添加快捷指令 或 网站导航
如果需要需要大批量修改删除,可直接在
【Windows】%USERPROFILE%.PotatoToolconfig.json
【LinuxMac】$HOME/.PotatoTool/config.json
文件中按格式修改
1.10 信息收集
-
流程图(愿网安界越来越好)
本流程由于 API 访问频率限制,免费版和个人会员版API_Key的检索能力可能受到影响,导致部分资产或流程无法完整执行。建议升级为企业版API 配额,从而实现全面的检索覆盖。
-
智能检索
使用本功能时注意:
1、【启动jar前(本工具)】,本地不要开系统代理(启动后关闭也不行)
2、【本工具设置】中打开代理功能
![PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存马、提权、扫描、一键解密、AI分析、溯源等等]()
-
公司或个人详情(含企业及符合权重的子公司的域名、网站、工商、软著、备案、微信公众号、App、权重比等信息)
-
具体资产汇总
-
敏感信息汇总
-
信息泄露汇总
1.11 漏洞扫描
-
测试版未公开,代码兼容性Bug修复中
1.12 免杀
-
免杀webShell
公开版,具有时效性,后续迭代更新(v2.3暂未更新该功能),满足部分人需求 测试版,暂未公开,高频率更新,维护资源有限
-
伪造签名
-
钓鱼二维码生成
-
加壳(Potato壳)[暂未开放]
1.13 自定义内存码
特此声明:该功能是二开jMG,这部分代码不做混淆
![PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存马、提权、扫描、一键解密、AI分析、溯源等等]()
1.14 命令生成
1.15 命令查询
内部库中检索无结果才会触发智能化解答哦
1.16 KB提权查询
若大量存在漏洞,尽可能不要选用检测平替KB编号(会挨个编号检测是否存在平替),会特别耗时。
-
支持在线更新KB本地库
1.16 进程分析
-
后续会在设置中支持在线更新进程列表库,收录更多全面信息
1.17 信息生成
2. 使用技巧
2.1 窗口菜单
-
为所有窗口文本添加右键菜单,以便用户可以方便地进行全选、复制等操作。
2.2 个性化设置
-
用户可自定义配置代理(支持httpsocks)、反编译器和AI模型、在线更新本地配置库
六、项目地址
https://github.com/HotBoy-java/PotatoTool/
原文始发于微信公众号(安全洞察知识图谱):PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存马、提权、扫描、一键解密、AI分析、溯源等等
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论