一键解密,网络安全神器现已问世!

一、简介

当前版本V1.1

这款工具是一款功能强大的网络安全综合工具,旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括解密、分析、扫描、溯源等,为用户提供了便捷的操作界面和丰富的功能选择。

二、优势

特性说明
强大全面每个功能相较于同类型工具更强大,功能支持更全面
综合性能一体化设计,用户无需切换工具或界面即可完成各项操作
用户友好界面简单友好,操作易上手
反馈支持重视用户反馈,提供及时支持和帮助

三、使用场景

  1. 红蓝对抗
  2. 流量监测
  3. 流量研判
  4. 流量审计
  5. CTF竞赛 (下个版本)

四、运行环境

环境说明
Java版本8 / 11+ (【荐】性能更高)
兼容平台支持 Windows、Linux 和 Mac 操作系统

五、价格与许可

免费使用:目前提供的是一个社区版本,完全免费供用户使用。这个版本包含了所有蓝队功能,并且没有任何时间限制,尽情享受工具带来的便利和效益。

内部版:工具被设计成可扩展和高度定制化的。虽然提到了"内部版",但它并不是一个公开可用的版本。内部版拥有所有功能,包括目前公开版中还未开放的所有功能,但未能进行健全的测试与修补。这些功能因为团队资源有限,难以及时地进行功能的测试和维护,暂时没有在公开的社区版中开放。然而,我正在努力完善这些功能,并计划在未来的更新中陆续放出。我的目标是提供一个完整而强大的工具,以满足用户的各种需求。

未来开源计划:虽然目前并没有开源工具,但我认识到开源的重要性,并且在未来可能会考虑开源的可能性。我会在确保用户利益和安全的前提下,谨慎地考虑开源的时机和方式。

六、快速入门

1. 功能介绍

1.1 一键解密,洞悉攻击行为

方案类型支持情况
webshell交互流量支持
多种加密方式混用支持
强混淆数据支持
组件密文数据支持
中间件等配置支持
输入格式多样化支持
多种Key爆破方式支持(解密不出来记得尝试更换方式
AI分析支持
  • 支持所有常见webshell交互流量解密
Webshell管理工具支持情况
冰蝎支持
蚁剑支持
哥斯拉支持
China Chopper支持
Cknife支持

在这里插入图片描述

  • 支持自动检测多种加密方式混用解密
支持的解密方式说明支持情况
AES高级加密标准支持
DES数据加密标准支持
RSARSA公钥加密算法支持
Blowfish对称密钥分组密码算法支持
XOR异或加密算法支持
SHA1安全散列算法支持
MD5消息摘要算法支持
MD5_16MD5的16位哈希支持
Base64常用于编码二进制数据的方法支持
Unicode字符编码标准支持
Hex十六进制编码方式支持
URL统一资源定位符编码方式支持
HtmlHTML实体编码方式支持
Rot13ROT13替换加密算法支持
ChrASCII字符编码支持
strRev字符串反转支持
Byte字节处理支持
BcelJava字节码编辑器支持
Gzip数据压缩算法支持
反序列化将数据从序列化的格式还原回原始格式支持

在这里插入图片描述

  • 支持强混淆解密(Unicode多u混淆、log4j强混淆等混淆方式)

在这里插入图片描述

  • 支持常见组件密文数据解密
支持的组件支持情况
Shiro支持
Log4j支持
Cas支持
JWT支持

在这里插入图片描述

在这里插入图片描述

  • 支持常见中间件等配置解密
支持类型支持情况
WebLogicDB支持
JbossDB支持
SpringDB支持
DruidDB支持
FinalshellDB支持
Navicat支持
用友DB支持
致远DB支持
帆软DB支持
蓝凌DB支持
强智DB支持
RealorDB支持
HrmsDB支持
H3CDB支持
H3C_imcDB支持
IvmsDB支持

在这里插入图片描述

  • 支持多种用户输入格式
支持类型说明
纯密文直接输入密文内容
Json请求体例:{“username”:“密文”,“passwd”:“密文”}
Form Data请求体例:username=密文&passwd=密文
请求完整包包含请求头部及body内容

™™

  • 支持多种Key爆破方式
支持类型说明
默认Key快速解密快速解密
指定Key快速解密用户输入Key值进行解密
使用内置50万Key字典解密速度慢,建议适度调控线程数
指定Key字典解密用户加载本地Key字典进行解密

在这里插入图片描述

  • AI分析恶意脚本

在这里插入图片描述

结果若是不满意,可点击刷新重新获取AI分析结果

1.2 专项加解密

  • 指定专项解密,由【一键解密】单独提出来的部分加解密方法

在这里插入图片描述

1.3 IP筛选

  • 支持多种展示形式
展示形式支持状态
IP提取支持
IP提取+归属地查询支持
原文高亮IP支持
原文高亮IP+注明归属地支持
  • 支持自定义筛选
支持类型支持状态
自定义筛选支持
国内外IP分类支持
内外网IP分类支持
地区区域分类支持

在这里插入图片描述

1.4 AI分析

  • 默认采用自带的AI模型

      致力于提供优质的人工智能体验。然而,由于资金有限以及软件免费的性质,默认的AI模型可能存在一些性能上的局限性。
      后续可能因资金或用户恶意行为导致暂停自带AI功能。
    

在这里插入图片描述

  • 可手动配置ChatGPT

      右上角设置 -> 配置GPT_Model、GPT_API_Key -> 保存
    

在这里插入图片描述

  • 版本计划

      后续支持历史会话
    

1.5 反编译

  • 支持的反编译器
支持类型支持状态
idea支持
procyon支持
	设置中可配置默认反编译器

在这里插入图片描述

  • 版本计划

      支持批量反编译
    

1.6 区块链溯源

  • 支持钱包地址查询

在这里插入图片描述

  • 支持交易hash查询

在这里插入图片描述

  • 支持区块ID查询

在这里插入图片描述

  • 支持名词解释查询

在这里插入图片描述

1.7 归属地查询

  • 测试版批量查询未公开
特性描述
支持类型银行卡归属地免费批量查询、手机号归属地免费批量查询。
支持广泛涵盖超过2000家银行,可精准查询银行卡具体归属地或支行,以及手机号的运营商和省市信息。
数据筛选提供强大的数据筛选功能,包括数据去重和元素筛选,帮助用户快速处理和分析大量查询结果。

在这里插入图片描述

1.8 文件元信息提取

  • 支持多种文件元信息提取,若存在GPS信息,则进行经纬度逆编码,查询具体定位。

在这里插入图片描述

1.9 扩展模块

  • 综合性高,提供全面的资源指南,点击即可访问

在这里插入图片描述

  • 具有可自定义性,根据个人需求,添加快捷指令 或 网站导航

在这里插入图片描述

在这里插入图片描述

1.10 信息收集

  • 测试版未公开
特性描述
支持测绘平台Fofa、鹰图、ZoomEye、shodan
数据聚合化支持同时使用多方平台检索数据,并进行聚合整理
智能扩散搜索开启后,将自动对查询的信息进行智能扩散搜索,包括对公司名称进行检索,并拓展至图标、域名、证书等关键信息的深度搜索
清洗与标准化提供强大的数据清洗功能,确保数据整洁有序
重复数据过滤通过改进的算法,快速准确地过滤重复数据,包括相似数据的智能识别
智能脏数据过滤利用先进的机器学习算法,实现智能化的脏数据过滤,确保数据质量。有效解决模糊检索影子资产时,杂数据影响

1.11 漏洞扫描

  • 测试版未公开
特性描述
内置POC脚本工具内置了大量的POC脚本,覆盖了多种漏洞类型和攻击场景
高度语言兼容性支持python、json(内测中)、yarm的POC
高度代码兼容性支持用户提供不规范的POC(暂支持python),智能调用不规范的POC并获取不规范的输出,智能判断是否存在对应漏洞

1.12 免杀webShell

  • 公开版,具有时效性,后续迭代更新,满足部分人需求
  • 测试版,暂未公开,高频率更新,维护资源有限
特性描述
涉及工具Godzilla、Behinder、AntSword
支持语言JSP、JSPX、PHP、ASP、ASPX
支持混淆Base64、AES、RAW、XOR、Unicode、CSHARP、Reflect
自定义型自定义webShell密钥,默认potato

在这里插入图片描述

1.13 自定义内存码

  • 测试版未公开
特性描述
支持广泛支持包括Tomcat、Resin、Jetty、WebLogic、WebSphere、Undertow、GlassFish、SpringMVC以及SpringWebFlux等主流中间件和框架
支持类型Filter/Listener/Interceptor/HandlerMethod
支持工具Godzilla、Behinder、AntSword
支持高度自定义支持自定义密钥、请求头、类名、路由路径、输出格式、封装类型

1.14 命令生成

  • 测试版未公开
特性描述
支持类型支持反向shell、正向shell、MSFVenom、HoaxShell、内网代理、文件下载、痕迹清理命令生成,满足渗透测试和攻击需求,提供一站式解决方案
自定义化可根据特定环境输入IP和端口,系统根据参数生成多种定制化方案,确保适用性和灵活性
防检测化支持添加编码防止检测,在一定程度上提高生成Payload的免杀能力,确保攻击效果
常用命令检索支持对常用的内网横向攻击系统命令进行模糊检索,方便用户快速获取所需信息

1.15 KB提权查询

  • 测试版未公开
特性描述
查询提权信息检查已安装的KB编号,展示存在的提权漏洞的详细信息,包括发布日期、CVE编号、KB编号、标题、影响产品、影响组件、严重性、漏洞影响、替代KB编号、漏洞利用方法
平替KB检测通过对比是否已存在可替换的KB编号,剔除不存在的提权漏洞信息,减少误报,提高信息准确性
自定义筛选可根据特定情况,自定义筛选/过滤条件,如影响产品、影响组件、严重性、是否存在漏洞利用等标准,减少误报,提高信息准确性

1.16 进程分析

特性描述
进程利用分析分析输入的进程信息,检索可能存在提权或深度利用的进程,并提供相关信息
杀软检测自动检索当前系统中已安装的杀软,并列出其对应的进程信息

在这里插入图片描述

  • 后续会迭代,收录更多全面信息

1.17 信息生成

特性描述
支持类型个人信息、通讯信息、单位组织信息、银行卡信息

在这里插入图片描述

2. 使用技巧

2.1 窗口菜单

  • 为所有窗口文本添加右键菜单,以便用户可以方便地进行全选、复制等操作。

在这里插入图片描述

2.2 个性化设置

  • 用户可自定义配置代理(支持http\socks)、反编译器和AI模型

在这里插入图片描述

七、获取方式

  • GitHub链接:https://github.com/HotBoy-java/PotatoTool/releases/tag/Release
  • 推荐使用java11+,性能更高
  • 启动命令后+debug,可打印解密报错,用于提交bug信息(例:java -jar xxx.jar debug)
  • 启动密码:potato520

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/600057.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Python基础详解二

一,函数 函数是组织好的,可重复使用的,用来实现某个功能的代码段 def myMethod(data):print("数据长度为",len(data))myMethod("dsdsdsds") 函数的定义: def 函数名(传入参数):函数体return 返回值 def m…

DS高阶:图论算法经典应用

一、最小生成树(无向图) 在了解最小生成树算法之前,我们首先要先了解以下的准则: 连通图中的每一棵生成树,都是原图的一个极大无环子图,即:从其中删去任何一条边,生成树就不在连通&a…

3D相机及应用

无论是2D相机和3D相机,在工业应用中都有着不可或缺的作用。3D相机与2D相机的最大区别在于,3D相机可以获取真实世界尺度下的3D信息,而2D相机只能获取像素尺度下的2D平面图像信息。通过3D相机得到的数据,我们可以还原出被测量物体的…

1-2 ARM单片机GPIO

def:通用输入输出口 GPIO输出模式原理讲解 1:推挽输出 2:复用推挽输出 电流最大是20mA,对于单片机来说总体的输出是由范围的 开漏/复用开漏输出 外部接上拉电阻的开漏输出 线与的概念 注: 与的概念:全1为1&…

基于FPGA的数字电子钟VHDL代码Quartus仿真

名称:基于FPGA的数字电子钟VHDL代码Quartus仿真(文末获取) 软件:Quartus 语言:VHDL 代码功能: 数字电子钟 1)设计一个能显示秒、分、时的24小时数字钟 2)用数码管显示出时,分,…

k8s ReplicaSet

ReplicaSet 是替代 ReplicationController 的,ReplicaSet 的行为与 ReplicationController 完全相同, 但pod 选择器的表达能力更强。 ReplicaSet 和 ReplicationController 的区别: ReplicationController 的标签选择器只允许包含某个标签的…

MahApps.Metro的MVVM模式介绍(一)

MahApps.Metro是一个开源的WPF (Windows Presentation Foundation) UI 控件库。它的特点有现代化设计、主题定制、响应式布局、内置控件。 而Mvvm模式的核心思想是将用户界面(View)与应用程序逻辑(ViewModel)分离,以实…

55. 【Android教程】位图:Bitmap

在上一节学习 Drawable 图像资源的时候我们在很多地方用到了 bitmap,bitmap 其实就是真实图片在 Android 中最直接的表现形式,这一节我们来仔细学习一下 Bitmap 的使用。 1. 什么是 Bitmap Bitmap 在 Android 中对应一张图片文件,它是一个二…

使用IIS部署Vue项目

前提 使用IIS部署Vue项目,后端必须跨域,不要在Vue中用proxy跨域,那个只在dev环境中有用! IIS安装,不用全部打勾,有些他默认就是方块 ■ 选择性安装的,就维持原样就可以。 添加网站配置 右键…

nginx模型设计和进程讲解

一. Nginx进程模型解析 1. master主进程 和 worker工作进程 [rootlocalhost sbin]# ps -ef|grep nginx root 15411 1 0 21:08 ? 00:00:00 nginx: master process ./nginx nobody 15412 15411 0 21:08 ? 00:00:00 nginx: worker process root…

通过颜色学习css

文章目录 1.生成html2.添加css链接3.将h1标签text-align元素4.添加div标签4.1、为类marker添加元素4.2、添加两个新的div标签4.3、修改div标签的类型并修改css元素4.4、为类container添加元素4.5、以数字形式添加颜色4.5、container添加padding属性4.6、组合css中的颜色属性4.7…

python abs函数怎么用

abs()函数是Python的数字函数,用以返回数字的绝对值。 语法 以下是 abs() 方法的语法: abs( x ) 参数 x -- 数值表达式,可以是整数,浮点数,复数。 返回值 函数返回 x(数字)的绝对值&#x…

【自然语言处理】seq2seq模型——机器翻译

seq2seq模型——机器翻译 1 任务目标 1.1 案例简介 seq2seq是神经机器翻译的主流框架,如今的商用机器翻译系统大多都基于其构建,在本案例中,我们将使用由NIST提供的中英文本数据训练一个简单的中英翻译系统,在实践中学习seq2se…

uniapp文本框上下滚动问题

一个基本需求,textarea标签没有办法通过手拖动的方式进行滚动,当文字超出其容量后,想要编辑上面被遮挡部分的文字这边难以点到,电脑可以鼠标滚轮,但手机需要拖动但无效: 下面提供了我的解决思路&#xff1a…

list的模拟实现

目录 1.默认成员函数模拟实现 1.1 构造函数(头节点) 1.2 析构函数 1.3 拷贝构造函数 1.4 赋值重载函数 2.增删查改模拟实现 2.1 insert 2.2 erase 2.3 push_back、pop 3.前置、--、后置、-- 3.1前置: 3.2后置: 3.3 …

STC89C52驱动XPT2046AD转换

目录 简介封装接线(单端)时序以及命令字SPI时序命令字 程序XPT2046.CXPT2046.hmain.c测试 简介 XPT2046是一款4线电阻式触摸屏控制器,采用12位125 kHz采样SAR类型A / D转换器。XPT2046工作电压低至2.2V,支持1.5V至VCC的数字I/O接…

休斯《公共管理导论》第5版/考研真题解析/章节题库

第一部分 考研真题精选 一、概念题二、简答题三、论述题四、案例分析题第二部分 章节题库 第1章 一个变革的时代第2章 政府的角色第3章 传统的公共行政模式第4章 公共管理第5章 公共政策第6章 治 理第7章 问 责第8章 利害关系人和外部环境第9章 管制、外包和公共企…

jenkins目录下的vue3项目——pnpm install后运行报错——奇葩问题解决

昨天到今天,同事那边遇到一个问题,就是关于vue3vite的项目,在执行了自动打包后,运行代码会提示报错的问题。 报错信息如下: 具体错误信息如下: ERROR 11:28:14 [vite] Pre-transform error: Cannot find …

Xshell连接提示“SSH服务器拒绝了密码”

原因1:数字锁没有打开 没有打开NumLock(数字小键盘上面有一个【Num】按键),需要按键开启。 注意要检查NumLock灯是否亮起。 或者改成用字母键上面的数字键输入就好了。 原因2:root密码设置错误(这个是比较常…

frp内网穿透服务搭建与使用

frp内网穿透服务搭建与使用 1、frp简介 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。 可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。frp工作原理 服务端运行,监听一个主端口…