PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等

admin 2025年6月3日10:21:32评论22 views字数 4477阅读14分55秒阅读模式

前言

PotatoTool工具是一款功能强大的网络安全综合工具,分为红队和蓝队模块

红队模块功能

红队模块:

信息收集?不,是「一键扒光企业底裤」算法——用法人社保号反推域控密码,拿保洁阿姨朋友圈定位VPN出口。漏洞扫描器早该埋进土里,我们直接往目标血管注射「云原生毒药」,当WAF日志开始跳脱衣舞,就是内存马分娩的吉时。

免杀?那是上个纪元的裹脚布。本座研发出「二进制鬼火」,在EDR的眼皮底下把恶意载荷焊进数字证书指纹里。至于提权?不如说是「给域管理员喂含笑半步癫」,当KB编号在进程树里炸成烟花,你已在AD森林纵起三昧真火。

蓝队模块:

一键解密?错!这是「甲方眼泪解码器」。当勒索病毒把财务总监逼出尿颤,本模块已用区块链矿机碎片拼接出黑客的嫖娼记录。反编译?我们更擅长把远控马熬成赛博孟婆汤,用反斜杠与正则表达式超度亡魂。

文件元信息分析器实则「数字裹尸布解剖刀」,三秒剖出黑客的祖籍星座与Steam账号。AI研判算法实为混沌预言机——当防火墙吞吐量突破临界值,它会用《易经》卦象生成黑客的陌陌聊天记录。

适用场景:

红蓝对抗?这是数字封神榜。渗透测试不如叫「企业棺材板压力测试」,流量监测实为「在五角大楼防火墙里养电子蛆」。CTF竞赛?本工具会在擂台撒二进制图钉,用RSA密钥碎片给对手纹身。

红队模块截图PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等蓝队模块截图PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等

使用环境:

Java版本:8 / 11+ (【荐】性能更高)

兼容平台:支持 Windows、Linux 和 Mac 操作系统

【免责声明&使用许可】

  1、本工具禁止进行未授权商业用途。  2、本工具仅面向合法授权的企业安全建设行为,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。  3、如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。  4、使用本工具前,请务必审慎阅读、充分理解各条款内容,并接受本协议所有条款,否则,请不要使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。

 

下载地址

https://github.com/HotBoy-java/PotatoTool

红队模块

信息收集

特性
描述
支持测绘平台
Fofa、Hunter、Quake、ZoomEye、Shodan
数据聚合化
支持同时使用多方平台检索数据,并进行聚合整理
智能扩散搜索
开启后,将自动对查询的信息进行智能扩散搜索,包括对公司名称进行检索,并拓展至图标、域名、证书、C段等关键信息的深度搜索
敏感信息检索
针对已完成全量探测的资产进行敏感信息探测,并通过搜索引擎及仓库检索信息泄露
清洗与标准化
提供强大的数据清洗功能,确保数据整洁有序
重复数据过滤
通过改进的算法,快速准确地过滤重复数据,包括相似数据的智能识别
智能脏数据过滤
利用先进的机器学习算法,实现智能化的脏数据过滤,确保数据质量。有效解决模糊检索影子资产时,杂数据影响
支持类型
支持状态
域名
支持
IP
支持
公司名称(中国)
支持
  • 智能检索

使用本功能时注意:

1、【启动jar前(本工具)】,本地不要开系统代理(启动后关闭也不行)2、【本工具设置】中打开代理功能
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
image.png
  • 公司或个人详情(含企业及符合权重的子公司的域名、网站、工商、软著、备案、微信公众号、App、权重比等信息)
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
image.png
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
image.png
  • 敏感信息汇总
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
image.png

免杀

  • 免杀webShell

    公开版,具有时效性,后续迭代更新(v2.3暂未更新该功能),满足部分人需求 测试版,暂未公开,高频率更新,维护资源有限

特性
描述
涉及工具
Godzilla、Behinder、AntSword
支持语言
JSP、JSPX、PHP、ASP、ASPX
支持混淆
Base64、AES、RAW、XOR、Unicode、CSHARP、Reflect
自定义型
自定义webShell密钥,key默认potato,(pass不变)
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
image.png
  • 伪造签名PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
image.png
  • 钓鱼二维码生成PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等

  • 加壳(Potato壳)

加密方案
支持状态
导入表保护
支持
内存校验
支持
压缩
支持
资源节加密
支持
调试器检测
支持
虚拟机检测
支持
自定义加密
支持(Bug)
函数保护方案
支持状态
排除关键函数
支持(Bug)
代码混淆
支持
代码虚拟化
支持
代码加密
支持

自定义内存码

特性
描述
支持广泛
支持包括Tomcat、Resin、Jetty、WebLogic、WebSphere、Undertow、GlassFish、SpringMVC以及SpringWebFlux等主流中间件和框架
支持类型
Filter/Listener/Interceptor/HandlerMethod
支持工具
Godzilla、Behinder、AntSword
支持高度自定义
支持自定义密钥、请求头、类名、路由路径、输出格式、封装类型
特此声明:该功能是二开jMG,这部分代码不做混淆
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
image.png

命令生成

特性
描述
支持类型
支持反向shell、正向shell、MSFVenom、HoaxShell、内网代理、文件下载、痕迹清理命令生成,满足渗透测试和攻击需求,提供一站式解决方案
自定义化
可根据特定环境输入IP和端口,系统根据参数生成多种定制化方案,确保适用性和灵活性
防检测化
支持添加编码防止检测,在一定程度上提高生成Payload的免杀能力,确保攻击效果
常用命令检索
支持对常用的内网横向攻击系统命令进行模糊检索,方便用户快速获取所需信息
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
image.png

命令查询

特性
描述
内部数据支持
集成系统指令、安全测试、横向移动、权限管理及渗透工具类命令
智能化解答
基于 AI 引擎,对未收录命令提供智能解答和使用指导(问题中尽可能不要出现空格)
语法兼容
支持精确匹配(双引号)、OR 检索(空格)、首尾匹配(^/$)、大小写不敏感
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
image.png

mimikatz(猕猴桃)PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等

问AIPotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等

内部库中检索无结果才会触发智能化解答哦

KB提权查询

特性
描述
查询提权信息
检查已安装的KB编号,展示存在的提权漏洞的详细信息,包括发布日期、CVE编号、KB编号、标题、影响产品、影响组件、严重性、漏洞影响、替代KB编号、漏洞利用方法
平替KB检测
通过对比是否已存在可替换的KB编号,剔除不存在的提权漏洞信息,减少误报,提高信息准确性
自定义筛选
可根据特定情况,自定义筛选/过滤条件,如影响产品、影响组件、严重性、是否存在漏洞利用等标准,减少误报,提高信息准确性
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
image.png

若大量存在漏洞,尽可能不要选用检测平替KB编号(会挨个编号检测是否存在平替),会特别耗时。

  • 支持在线更新KB本地库
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
image.png

进程分析

特性
描述
杀软进程检测
自动检索当前系统中已安装的杀软,并列出其对应的进程信息
其他进程检测
分析输入的进程信息,检索可能存在提权或深度利用的进程,并提供相关信息
系统兼容性
支持WindowsLinux
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
image.png
  • 后续会在设置中支持在线更新进程列表库,收录更多全面信息

信息生成

特性
描述
支持类型
个人信息、通讯信息、单位组织信息、银行卡信息
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
image.png

蓝队模块

一键解密,洞悉攻击行为

方案类型
支持情况
webshell交互流量
支持
网络流量包
支持
多种加密方式混用
支持
强混淆数据
支持
组件密文数据
支持
中间件等配置
支持
输入格式多样化
支持
多种Key爆破方式
支持(解密不出来记得尝试更换方式及字典
AI分析
支持
...
...
  • 支持所有常见webshell交互流量解密
Webshell管理工具
支持情况
冰蝎
支持
蚁剑
支持
哥斯拉
支持
China Chopper
支持
Cknife
支持
...
...
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
image.png
  • 支持网络流量包解密
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
image.png
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
image.png
  • 支持自动检测多种加密方式混用解密,像常见的AES、DES、RSA、Blowfish、XOR、SHA1、MD5、MD5_16、Base64、Unicode、Hex等等
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
image.png
  • 支持强混淆解密(Unicode多u混淆、log4j强混淆等混淆方式)
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
image.png
  • 支持常见组件密文数据解密例如Shiro、Log4j、Cas、JWT
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
image.png
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
image.png
  • 支持常见中间件等配置解密,比如常见的 WebLogicDB、JbossDB、SpringDB、DruidDB、FinalshellDB、Navicat、用友DB、致远DB、帆软DB等等
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
image.png
  • 支持多种用户输入格式比如纯密文、Json请求体、Form Data请求体、请求完整包
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等image.png
  • 支持多种Key爆破方式比如默认Key快速解密、指定Key快速解密、使用内置50万Key字典解密、指定Key字典解密
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等image.png
  • AI分析恶意脚本
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
结果若是不满意,可点击刷新重新获取AI分析结果

专项加解密

  • 指定专项解密,由【一键解密】单独提出来的部分加解密方法
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
image.png

IP筛选

  • 支持多种展示形式,例如IP提取、IP提取+归属地查询、原文高亮IP、原文高亮IP+注明归属地
  • 支持自定义筛选,自定义筛选、国内外IP分类,内外网IP分类地区区域分类
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等

AI分析

  • 默认采用自带的AI模型

      致力于提供优质的人工智能体验。然而,由于资金有限以及软件免费的性质,默认的AI模型可能存在一些性能上的局限性(为保留算力,暂留5轮会话记忆)。  后续可能因资金或用户恶意行为导致暂停自带AI功能。
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
  • 可手动配置ChatGPT

      右上角设置 -> 配置GPT_Model、GPT_API_Key -> 保存
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
image.png

反编译

  • 支持的反编译器,idea、procyon、批量反编译
 设置中可配置默认反编译器
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
image.png

区块链溯源

  • 支持钱包地址查询
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
  • 支持交易hash查询PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等

  • 支持区块ID查询

PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
image.png
  • 支持名词解释查询
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等

归属地查询

银行卡归属地免费批量查询、手机号归属地免费批量查询。涵盖超过2000家银行,可精准查询银行卡具体归属地或支行,以及手机号的运营商和省市信息。提供强大的数据筛选功能,包括数据去重和元素筛选,帮助用户快速处理和分析大量查询结果。

PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
image.png

文件元信息提取

  • 支持多种文件元信息提取,若存在GPS信息,则进行经纬度逆编码,查询具体定位。PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等

扩展模块

  • 综合性高,提供全面的资源指南,点击即可访问
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
  • 具有可自定义性,根据个人需求,添加快捷指令 或 网站导航
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等
如果需要需要大批量修改删除,可直接在【Windows】%USERPROFILE%.PotatoToolconfig.json【LinuxMac】$HOME/.PotatoTool/config.json文件中按格式修改

一些使用技巧

窗口菜单

  • 为所有窗口文本添加右键菜单,以便用户可以方便地进行全选、复制等操作。
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等

个性化设置

  • 用户可自定义配置代理(支持httpsocks)、反编译器和AI模型、在线更新本地配置库
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等

 

下载地址

https://github.com/HotBoy-java/PotatoTool

启动密码:potato520

原文始发于微信公众号(泷羽Sec):PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月3日10:21:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存玛、提权、扫描、一键解密、AI分析、溯源等等https://cn-sec.com/archives/3871404.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息