前言
PotatoTool工具是一款功能强大的网络安全综合工具,分为红队和蓝队模块。
红队模块功能:
红队模块:
信息收集?不,是「一键扒光企业底裤」算法——用法人社保号反推域控密码,拿保洁阿姨朋友圈定位VPN出口。漏洞扫描器早该埋进土里,我们直接往目标血管注射「云原生毒药」,当WAF日志开始跳脱衣舞,就是内存马分娩的吉时。
免杀?那是上个纪元的裹脚布。本座研发出「二进制鬼火」,在EDR的眼皮底下把恶意载荷焊进数字证书指纹里。至于提权?不如说是「给域管理员喂含笑半步癫」,当KB编号在进程树里炸成烟花,你已在AD森林纵起三昧真火。
蓝队模块:
一键解密?错!这是「甲方眼泪解码器」。当勒索病毒把财务总监逼出尿颤,本模块已用区块链矿机碎片拼接出黑客的嫖娼记录。反编译?我们更擅长把远控马熬成赛博孟婆汤,用反斜杠与正则表达式超度亡魂。
文件元信息分析器实则「数字裹尸布解剖刀」,三秒剖出黑客的祖籍星座与Steam账号。AI研判算法实为混沌预言机——当防火墙吞吐量突破临界值,它会用《易经》卦象生成黑客的陌陌聊天记录。
适用场景:
红蓝对抗?这是数字封神榜。渗透测试不如叫「企业棺材板压力测试」,流量监测实为「在五角大楼防火墙里养电子蛆」。CTF竞赛?本工具会在擂台撒二进制图钉,用RSA密钥碎片给对手纹身。
红队模块截图
蓝队模块截图
使用环境:
Java版本:8 / 11+ (【荐】性能更高)
兼容平台:支持 Windows、Linux 和 Mac 操作系统
【免责声明&使用许可】
1、本工具禁止进行未授权商业用途。 2、本工具仅面向合法授权的企业安全建设行为,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。 3、如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。 4、使用本工具前,请务必审慎阅读、充分理解各条款内容,并接受本协议所有条款,否则,请不要使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
下载地址
https://github.com/HotBoy-java/PotatoTool
红队模块
信息收集
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
-
智能检索
使用本功能时注意:
1、【启动jar前(本工具)】,本地不要开系统代理(启动后关闭也不行)2、【本工具设置】中打开代理功能
-
公司或个人详情(含企业及符合权重的子公司的域名、网站、工商、软著、备案、微信公众号、App、权重比等信息)
-
敏感信息汇总
免杀
-
免杀webShell 公开版,具有时效性,后续迭代更新(v2.3暂未更新该功能),满足部分人需求 测试版,暂未公开,高频率更新,维护资源有限
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
-
伪造签名 ![PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等]( "PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等")
-
钓鱼二维码生成 ![PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等]( "PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等")
-
加壳(Potato壳)
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
自定义内存码
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
特此声明:该功能是二开jMG,这部分代码不做混淆
命令生成
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
命令查询
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
mimikatz(猕猴桃)
问AI
内部库中检索无结果才会触发智能化解答哦
KB提权查询
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
若大量存在漏洞,尽可能不要选用检测平替KB编号(会挨个编号检测是否存在平替),会特别耗时。
-
支持在线更新KB本地库
进程分析
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
-
后续会在设置中支持在线更新进程列表库,收录更多全面信息
信息生成
|
|
|
|---|---|
|
|
|
蓝队模块
一键解密,洞悉攻击行为
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
-
支持所有常见webshell交互流量解密
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
-
支持网络流量包解密
-
支持自动检测多种加密方式混用解密,像常见的AES、DES、RSA、Blowfish、XOR、SHA1、MD5、MD5_16、Base64、Unicode、Hex等等
-
支持强混淆解密(Unicode多u混淆、log4j强混淆等混淆方式)
-
支持常见组件密文数据解密例如Shiro、Log4j、Cas、JWT
-
支持常见中间件等配置解密,比如常见的 WebLogicDB、JbossDB、SpringDB、DruidDB、FinalshellDB、Navicat、用友DB、致远DB、帆软DB等等
-
支持多种用户输入格式比如纯密文、Json请求体、Form Data请求体、请求完整包
image.png-
支持多种Key爆破方式比如默认Key快速解密、指定Key快速解密、使用内置50万Key字典解密、指定Key字典解密
image.png-
AI分析恶意脚本
结果若是不满意,可点击刷新重新获取AI分析结果专项加解密
-
指定专项解密,由【一键解密】单独提出来的部分加解密方法
IP筛选
-
支持多种展示形式,例如IP提取、IP提取+归属地查询、原文高亮IP、原文高亮IP+注明归属地
-
支持自定义筛选,自定义筛选、国内外IP分类,内外网IP分类地区区域分类
AI分析
-
默认采用自带的AI模型 致力于提供优质的人工智能体验。然而,由于资金有限以及软件免费的性质,默认的AI模型可能存在一些性能上的局限性(为保留算力,暂留5轮会话记忆)。 后续可能因资金或用户恶意行为导致暂停自带AI功能。
-
可手动配置ChatGPT 右上角设置 -> 配置GPT_Model、GPT_API_Key -> 保存
反编译
-
支持的反编译器,idea、procyon、批量反编译
设置中可配置默认反编译器
区块链溯源
-
支持钱包地址查询
-
支持交易hash查询 ![PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等]( "PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等")
-
支持区块ID查询
-
支持名词解释查询
归属地查询
银行卡归属地免费批量查询、手机号归属地免费批量查询。涵盖超过2000家银行,可精准查询银行卡具体归属地或支行,以及手机号的运营商和省市信息。提供强大的数据筛选功能,包括数据去重和元素筛选,帮助用户快速处理和分析大量查询结果。
文件元信息提取
-
支持多种文件元信息提取,若存在GPS信息,则进行经纬度逆编码,查询具体定位。 ![PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等]( "PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等")
扩展模块
-
综合性高,提供全面的资源指南,点击即可访问
-
具有可自定义性,根据个人需求,添加快捷指令 或 网站导航
如果需要需要大批量修改删除,可直接在【Windows】%USERPROFILE%.PotatoToolconfig.json【LinuxMac】$HOME/.PotatoTool/config.json文件中按格式修改一些使用技巧
窗口菜单
-
为所有窗口文本添加右键菜单,以便用户可以方便地进行全选、复制等操作。
个性化设置
-
用户可自定义配置代理(支持httpsocks)、反编译器和AI模型、在线更新本地配置库
下载地址
https://github.com/HotBoy-java/PotatoTool
启动密码:potato520
原文始发于微信公众号(泷羽Sec):PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论