前言
PotatoTool工具是一款功能强大的网络安全综合工具,分为红队和蓝队模块。
红队模块功能:信息收集、漏洞扫描、免杀、自定义内存马、命令生成、命令查询、KB提权查询、进程分析、信息生成、扩展模块
蓝队模块功能:一键解密、专项加解密、IP信息筛选、AI分析、反编译、区块链溯源、归属地查询、文件元信息、扩展模块
旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。
适用场景:
红蓝对抗 渗透测试 流量监测 流量研判 流量审计 CTF竞赛
红队模块截图
蓝队模块截图
使用环境:
Java版本:8 / 11+ (【荐】性能更高)
兼容平台:支持 Windows、Linux 和 Mac 操作系统
【免责声明&使用许可】
1、本工具禁止进行未授权商业用途。
2、本工具仅面向合法授权的企业安全建设行为,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。
3、如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
4、使用本工具前,请务必审慎阅读、充分理解各条款内容,并接受本协议所有条款,否则,请不要使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
下载地址在文末
往期推荐
oscp+:简介、考试形式、对比其他证书、政策变动
14w+poc,nuclei全家桶:nuclei模版管理工具+Nuclei
红队武器库VulToolsKit全家桶:图形化页面+自己额外添加的一些工具
Apache Struts RCE (CVE-2024-53677),附多线程验证脚本+bp的poc
fscan全家桶:FscanPlus,fs,fscan适用低版本系统,FscanParser
ctf综合利用工具,集成多款AI,94GB大小量大管饱:ctftools-all-in-one_proV2
红队模块
信息收集
智能检索
使用本功能时注意:
1、【启动jar前(本工具)】,本地不要开系统代理(启动后关闭也不行)
2、【本工具设置】中打开代理功能
公司或个人详情(含企业及符合权重的子公司的域名、网站、工商、软著、备案、微信公众号、App、权重比等信息)
敏感信息汇总
免杀
免杀webShell
公开版,具有时效性,后续迭代更新(v2.3暂未更新该功能),满足部分人需求 测试版,暂未公开,高频率更新,维护资源有限
伪造签名 
钓鱼二维码生成
加壳(Potato壳)
自定义内存码
特此声明:该功能是二开jMG,这部分代码不做混淆
命令生成
命令查询
mimikatz(猕猴桃)
问AI
内部库中检索无结果才会触发智能化解答哦
KB提权查询
若大量存在漏洞,尽可能不要选用检测平替KB编号(会挨个编号检测是否存在平替),会特别耗时。
支持在线更新KB本地库
进程分析
后续会在设置中支持在线更新进程列表库,收录更多全面信息
信息生成
蓝队模块
一键解密,洞悉攻击行为
支持所有常见webshell交互流量解密
支持网络流量包解密
支持自动检测多种加密方式混用解密
支持强混淆解密(Unicode多u混淆、log4j强混淆等混淆方式)
支持常见组件密文数据解密
支持常见中间件等配置解密
支持多种用户输入格式
支持多种Key爆破方式
AI分析恶意脚本
结果若是不满意,可点击刷新重新获取AI分析结果
专项加解密
指定专项解密,由【一键解密】单独提出来的部分加解密方法
IP筛选
支持多种展示形式
支持自定义筛选
AI分析
默认采用自带的AI模型
致力于提供优质的人工智能体验。然而,由于资金有限以及软件免费的性质,默认的AI模型可能存在一些性能上的局限性(为保留算力,暂留5轮会话记忆)。
后续可能因资金或用户恶意行为导致暂停自带AI功能。
可手动配置ChatGPT
右上角设置 -> 配置GPT_Model、GPT_API_Key -> 保存
反编译
支持的反编译器
设置中可配置默认反编译器
区块链溯源
支持钱包地址查询
支持交易hash查询
支持区块ID查询
支持名词解释查询
归属地查询
文件元信息提取
支持多种文件元信息提取,若存在GPS信息,则进行经纬度逆编码,查询具体定位。 
扩展模块
综合性高,提供全面的资源指南,点击即可访问
具有可自定义性,根据个人需求,添加快捷指令 或 网站导航
如果需要需要大批量修改\删除,可直接在
【Windows】%USERPROFILE%\.PotatoTool\config.json
【Linux\Mac】$HOME/.PotatoTool/config.json
文件中按格式修改
一些使用技巧
窗口菜单
为所有窗口文本添加右键菜单,以便用户可以方便地进行全选、复制等操作。
个性化设置
用户可自定义配置代理(支持http\socks)、反编译器和AI模型、在线更新本地配置库
后台发送:20250103 获取下载地址
启动密码:potato520
oscp+培训
在boss直聘搜索oscp,cisp进行对比
今年就这一次机会,过年趁着别人都在娱乐的时候,趁此机会弯道超车。让基友对你的飞速进步发出惊叹,让曾经的同事对你的专业素养投来羡慕的目光。
在你还在犹豫是否要报名OSCP的时候,别人已经行动了,在学习完oscp培训和泷羽sec的红队全栈课后,去考OSCP拿下竞争力,别人月入过几万了而你却还在为没有能力证明和没有工作而发愁,那为什么不行动起来呢?4000的价格比外面培训低了一半多,在加活动更低,也就这一次机会,后面都不会有了,就明年的这个时候才考虑举办。
oscp+培训福利
1、报名一次oscp培训即可无限学习下一期,下下一期,学到你会再去考试oscp
2、学生党想找工作的或者上班的想换工作的学完oscp可以找泷羽sec推荐(自己有技术实力就行)
3、4000培训费用证明学生,可以分期,无利息,还优惠500
4、拥有CISSP、OSCP、OSEP等多项专家认证的在职高级红队泷老师的就业方向指导
5、官方的oscp+有团购优惠,10人组团可以打8折优惠,如果在我们这里报了培训,到时候报名的时候就可以联系大陆官方负责人给你们凑团购,8折团购可以便宜几千
6、感兴趣的师傅们可以找我咨询
泷羽Sec资料库
泷羽Sec资料库,现一次性付费99,即可永久进入,加入泷羽Sec帮会,享受各种IT资源,资源持续更新中
如果你喜欢水报告,这里有1000多份的src报告,供你学习思路
如果你想要一些源码,这里将有上百套的源码,供你魔改开发属于你自己的软件
如果你需要ppt,那么这里几千份ppt模板,供你选择,搭配上GPT,轻松搞定你的每月汇总
如果你想要做副业,那么这里有几百个网赚项目,让你利用流量变现,每个月可以多几条烟钱(我不抽烟),每年也可以小赚1w+
如果你想要各种破解工具,辱羊毛,不想开会员,那么这里是你最好的选择,还有很多的实用小工具
还有各种的学习资料,包括且不限于渗透测试,python/c++编程,免杀,AI人工智障,逆向,安全开发等互联网资源(如果进了帮会需要百度网盘还请联系我)
如果你想要兼职,那么泷羽Sec提供了一个很好的兼职机会,您邀请一个人进入泷羽Sec帮会,凡是进入本帮会,嘉宾享72%的帮会推广收益,也就是【一次性付费金额*0.72】,普通成员享受推广收益的40%也就是【一次性付费金额*0.40】
学习交流群
可以加入学习交流群,里面有学习一些资源。泷老师也在里面,有什么学习方面不会的大家可以一起交流,共同进步。如果问题比较困难可以问泷老师,他会帮忙解答的。
我们红队全栈公益课链接:https://space.bilibili.com/350329294