【护网必备】OA解密|木马免杀|攻击溯源|AI分析|漏洞扫描|内存马 神器!!!
【护网必备】OA解密|木马免杀|攻击溯源|AI分析|漏洞扫描|内存马 神器!!!
项目介绍
本工具是一款功能强大的网络安全综合工具,旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括解密、分析、扫描、溯源等,为用户提供了便捷的操作界面和丰富的功能选择。
项目优势
强大全面:每个功能相较于同类型工具更强大,功能支持更全面 综合性能:一体化设计,用户无需切换工具或界面即可完成各项操作 用户友好:界面简单友好,操作易上手 反馈支持:重视用户反馈,提供及时支持和帮助
使用场景
- 红蓝对抗
- 流量监测
- 流量研判
- 流量审计
- CTF竞赛 (下个版本)
运行环境
- Java版本8 / 11+ (【荐】性能更高)
- 兼容平台支持 Windows、Linux 和 Mac 操作系统
项目使用
功能1:一键解密,洞悉攻击行为
支持所有常见webshell交互流量解密
- 冰蝎
- 蚁剑
- 哥斯拉
- China Chopper
- Cknife
支持自动检测多种加密方式混用解密
支持强混淆解密(Unicode多u混淆、log4j强混淆等混淆方式)
支持常见组件密文数据解密
- 支持常见中间件等配置解密
- 支持多种用户输入格式
- 支持多种Key爆破方式
- AI分析恶意脚本
功能亮点2:专项加解密
- 指定专项解密,由【一键解密】单独提出来的部分加解密方法
IP地址筛选
支持多种展示形式
- IP提取
- IP提取+归属地查询
- 原文高亮IP
- 原文高亮IP+注明归属地
支持自定义筛选
- 自定义筛选
- 国内外IP分类
- 内外网IP分类
- 地区区域分类
功能亮点3:AI分析
默认采用自带的AI模型
致力于提供优质的人工智能体验。然而,由于资金有限以及软件免费的性质,默认的AI模型可能存在一些性能上的局限性。后续可能因资金或用户恶意行为导致暂停自带AI功能。
可手动配置ChatGPT 右上角设置 -> 配置GPT_Model、GPT_API_Key -> 保存
功能亮点4:反编译类
支持的反编译器
- idea
- procyon
在设置中可配置默认反编译器
功能亮点5:区块链溯源
- 支持钱包地址查询
- 支持交易hash查询
- 支持区块ID查询
- 支持名词解释查询
功能亮点5:归属地查询
测试版批量查询未公开
- 支持类型:银行卡归属地免费批量查询、手机号归属地免费批量查询。
- 支持广泛:涵盖超过2000家银行,可精准查询银行卡具体归属地或支行,以及手机号的运营商和省市信息
- 数据筛选:提供强大的数据筛选功能,包括数据去重和元素筛选,帮助用户快速处理和分析大量查询结果
功能亮点6:文件元信息提取
支持多种文件元信息提取,若存在GPS信息,则进行经纬度逆编码,查询具体定位
扩展模块
- 综合性高,提供全面的资源指南,点击即可访问
- 具有可自定义性,根据个人需求,添加快捷指令 或 网站导航
免杀webshell
- 公开版,具有时效性,后续迭代更新,满足部分人需求
- 测试版,暂未公开,高频率更新,维护资源有限
涉及工具;Godzilla、Behinder、AntSword
支持语言:JSP、JSPX、PHP、ASP、ASPX
支持混淆:Base64、AES、RAW、XOR、Unicode、CSHARP、Reflect
自定义型:自定义webShell密钥,默认potato
自定义内存马
- 支持广泛:支持包括Tomcat、Resin、Jetty、WebLogic、WebSphere、Undertow、GlassFish、SpringMVC以及SpringWebFlux等主流中间件和框架
- 支持类型:Filter/Listener/Interceptor/HandlerMethod
- 支持工具:Godzilla、Behinder、AntSword
- 支持高度自定义:支持自定义密钥、请求头、类名、路由路径、输出格式、封装类型
K8提权查询
- 查询提权信息:检查已安装的KB编号,展示存在的提权漏洞的详细信息,包括发布日期、CVE编号、KB编号、标题、影响产品、影响组件、严重性、漏洞影响、替代KB编号、漏洞利用方法
- 平替KB检测:通过对比是否已存在可替换的KB编号,剔除不存在的提权漏洞信息,减少误报,提高信息准确性
- 自定义筛选:可根据特定情况,自定义筛选/过滤条件,如影响产品、影响组件、严重性、是否存在漏洞利用等标准,减少误报,提高信息准确性
免责声明
本开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任