项目介绍
本工具是一款功能强大的网络安全综合工具,旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括解密、分析、扫描、溯源等,为用户提供了便捷的操作界面和丰富的功能选择。
项目优势
强大全面:每个功能相较于同类型工具更强大,功能支持更全面
综合性能:一体化设计,用户无需切换工具或界面即可完成各项操作
用户友好:界面简单友好,操作易上手
反馈支持:重视用户反馈,提供及时支持和帮助
使用场景
-
红蓝对抗
-
流量监测
-
流量研判
-
流量审计
-
CTF竞赛 (下个版本)
运行环境
-
Java版本8 / 11+ (【荐】性能更高)
-
兼容平台支持 Windows、Linux 和 Mac 操作系统
项目使用
功能1:一键解密,洞悉攻击行为
支持所有常见webshell交互流量解密
-
冰蝎
-
蚁剑
-
哥斯拉
-
China Chopper
-
Cknife
支持自动检测多种加密方式混用解密
支持强混淆解密(Unicode多u混淆、log4j强混淆等混淆方式)
支持常见组件密文数据解密
支持常见中间件等配置解密
支持多种用户输入格式
支持多种Key爆破方式
AI分析恶意脚本
免杀webshell
-
公开版,具有时效性,后续迭代更新,满足部分人需求
-
测试版,暂未公开,高频率更新,维护资源有限
涉及工具;Godzilla、Behinder、AntSword
支持语言:JSP、JSPX、PHP、ASP、ASPX
支持混淆:Base64、AES、RAW、XOR、Unicode、CSHARP、Reflect
自定义型:自定义webShell密钥,默认potato
自定义内存马
-
支持广泛:支持包括Tomcat、Resin、Jetty、WebLogic、WebSphere、Undertow、GlassFish、SpringMVC以及SpringWebFlux等主流中间件和框架
-
支持类型:Filter/Listener/Interceptor/HandlerMethod
-
支持工具:Godzilla、Behinder、AntSword
-
支持高度自定义:支持自定义密钥、请求头、类名、路由路径、输出格式、封装类型
K8提权查询
-
查询提权信息:检查已安装的KB编号,展示存在的提权漏洞的详细信息,包括发布日期、CVE编号、KB编号、标题、影响产品、影响组件、严重性、漏洞影响、替代KB编号、漏洞利用方法
-
平替KB检测:通过对比是否已存在可替换的KB编号,剔除不存在的提权漏洞信息,减少误报,提高信息准确性
-
自定义筛选:可根据特定情况,自定义筛选/过滤条件,如影响产品、影响组件、严重性、是否存在漏洞利用等标准,减少误报,提高信息准确性
免责声明
本开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任
下载地址
点击下方名片进入公众号
回复关键字【240607】获取下载链接