一、 简介
这款工具是一款功能强大的网络安全综合工具,旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括解密、分析、扫描、溯源等,为用户提供了便捷的操作界面和丰富的功能选择。
二、 获取方式
GitHub链接:https://github.com/HotBoy-java/PotatoTool/releases/tag/Release
启动命令后+debug,可打印解密报错,用于提交bug信息(例:java -jar xxx.jar debug)
推荐使用java11+,性能更高
启动密码:potato520
三、 优势
特性 说明
强大全面 每个功能相较于同类型工具更强大,功能支持更全面
综合性能 一体化设计,用户无需切换工具或界面即可完成各项操作
用户友好 界面简单友好,操作易上手
反馈支持 重视用户反馈,提供及时支持和帮助
四、使用场景
红蓝对抗
流量监测
流量研判
流量审计
CTF竞赛 (下个版本)
五、运行环境
环境 说明
Java版本 8 / 11+ (【荐】性能更高)
兼容平台 支持 Windows、Linux 和 Mac 操作系统
六、价格与许可
免费使用:目前提供的是一个社区版本,完全免费供用户使用。这个版本包含了所有蓝队功能,并且没有任何时间限制,尽情享受工具带来的便利和效益。
内部版:工具被设计成可扩展和高度定制化的。虽然提到了"内部版",但它并不是一个公开可用的版本。内部版拥有所有功能,包括目前公开版中还未开放的所有功能,但未能进行健全的测试与修补。这些功能因为团队资源有限,难以及时地进行功能的测试和维护,暂时没有在公开的社区版中开放。然而,我正在努力完善这些功能,并计划在未来的更新中陆续放出。我的目标是提供一个完整而强大的工具,以满足用户的各种需求。
未来开源计划:虽然目前并没有开源工具,但我认识到开源的重要性,并且在未来可能会考虑开源的可能性。我会在确保用户利益和安全的前提下,谨慎地考虑开源的时机和方式。
七、快速入门
1、一键解密,洞悉攻击行为
方案类型 支持情况
webshell交互流量 支持
多种加密方式混用 支持
强混淆数据 支持
组件密文数据 支持
中间件等配置 支持
输入格式多样化 支持
多种Key爆破方式 支持(解密不出来记得尝试更换方式)
AI分析 支持
… …
支持所有常见webshell交互流量解密
Webshell管理工具 支持情况
冰蝎 支持
蚁剑 支持
哥斯拉 支持
China Chopper 支持
Cknife 支持
… …
支持自动检测多种加密方式混用解密
支持的解密方式 说明 支持情况
AES 高级加密标准 支持
DES 数据加密标准 支持
RSA RSA公钥加密算法 支持
Blowfish 对称密钥分组密码算法 支持
XOR 异或加密算法 支持
SHA1 安全散列算法 支持
MD5 消息摘要算法 支持
MD5_16 MD5的16位哈希 支持
Base64 常用于编码二进制数据的方法 支持
Unicode 字符编码标准 支持
Hex 十六进制编码方式 支持
URL 统一资源定位符编码方式 支持
Html HTML实体编码方式 支持
Rot13 ROT13替换加密算法 支持
Chr ASCII字符编码 支持
strRev 字符串反转 支持
Byte 字节处理 支持
Bcel Java字节码编辑器 支持
Gzip 数据压缩算法 支持
反序列化 将数据从序列化的格式还原回原始格式 支持
… … …
支持强混淆解密(Unicode多u混淆、log4j强混淆等混淆方式)
支持常见组件密文数据解密
支持的组件 支持情况
Shiro 支持
Log4j 支持
Cas 支持
JWT 支持
... ...
支持常见中间件等配置解密
支持类型 支持情况
WebLogicDB 支持
JbossDB 支持
SpringDB 支持
DruidDB 支持
FinalshellDB 支持
Navicat 支持
用友DB 支持
致远DB 支持
帆软DB 支持
蓝凌DB 支持
强智DB 支持
RealorDB 支持
HrmsDB 支持
H3CDB 支持
H3C_imcDB 支持
IvmsDB 支持
... ...
支持多种用户输入格式
支持类型 说明
纯密文 直接输入密文内容
Json请求体 例:{"username":"密文","passwd":"密文"}
Form Data请求体 例:username=密文&passwd=密文
请求完整包 包含请求头部及body内容
支持常见组件密文数据解密
支持的组件 支持情况
Shiro 支持
Log4j 支持
Cas 支持
JWT 支持
… …
支持多种Key爆破方式
支持类型 说明
默认Key快速解密 快速解密
指定Key快速解密 用户输入Key值进行解密
使用内置50万Key字典解密 速度慢,建议适度调控线程数
指定Key字典解密 用户加载本地Key字典进行解密
AI分析恶意脚本
结果若是不满意,可点击刷新重新获取AI分析结果
2、 专项加解密
指定专项解密,由【一键解密】单独提出来的部分加解密方法
3、IP筛选
支持多种展示形式
展示形式 支持状态
IP提取 支持
IP提取+归属地查询 支持
原文高亮IP 支持
原文高亮IP+注明归属地 支持
支持自定义筛选
支持类型 支持状态
自定义筛选 支持
国内外IP分类 支持
内外网IP分类 支持
地区区域分类 支持
4、AI分析
默认采用自带的AI模型
致力于提供优质的人工智能体验。然而,由于资金有限以及软件免费的性质,默认的AI模型可能存在一些性能上的局限性。
后续可能因资金或用户恶意行为导致暂停自带AI功能。
可手动配置ChatGPT
右上角设置 -> 配置GPT_Model、GPT_API_Key -> 保存
版本计划
后续支持历史会话
5、反编译
支持的反编译器
支持类型 支持状态
idea 支持
procyon 支持
设置中可配置默认反编译器
版本计划
支持批量反编译
6、归属地查询
测试版批量查询未公开
特性 描述
支持类型 银行卡归属地免费批量查询、手机号归属地免费批量查询。
支持广泛 涵盖超过2000家银行,可精准查询银行卡具体归属地或支行,以及手机号的运营商和省市信息。
数据筛选 提供强大的数据筛选功能,包括数据去重和元素筛选,帮助用户快速处理和分析大量查询结果。
7、文件元信息提取
支持多种文件元信息提取,若存在GPS信息,则进行经纬度逆编码,查询具体定位。
