【护网必备】OA解密|木马免杀|攻击溯源|AI分析|漏洞扫描|内存马 神器！！！

项目介绍

本工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能，包括解密、分析、扫描、溯源等，为用户提供了便捷的操作界面和丰富的功能选择。

项目优势

强大全面：每个功能相较于同类型工具更强大，功能支持更全面 综合性能：一体化设计，用户无需切换工具或界面即可完成各项操作 用户友好：界面简单友好，操作易上手 反馈支持：重视用户反馈，提供及时支持和帮助

使用场景

1. 红蓝对抗
2. 流量监测
3. 流量研判
4. 流量审计
5. CTF竞赛 （下个版本）

运行环境

• Java版本8 / 11+ (【荐】性能更高)
• 兼容平台支持 Windows、Linux 和 Mac 操作系统

项目使用

功能1：一键解密，洞悉攻击行为

支持所有常见webshell交互流量解密

• 冰蝎
• 蚁剑
• 哥斯拉
• China Chopper
• Cknife

支持自动检测多种加密方式混用解密

支持强混淆解密（Unicode多u混淆、log4j强混淆等混淆方式）

支持常见组件密文数据解密

• 支持常见中间件等配置解密

• 支持多种用户输入格式

• 支持多种Key爆破方式

• AI分析恶意脚本

功能亮点2：专项加解密

• 指定专项解密，由【一键解密】单独提出来的部分加解密方法

IP地址筛选

支持多种展示形式

• IP提取
• IP提取+归属地查询
• 原文高亮IP
• 原文高亮IP+注明归属地

支持自定义筛选

• 自定义筛选
• 国内外IP分类
• 内外网IP分类
• 地区区域分类

功能亮点3：AI分析

默认采用自带的AI模型

致力于提供优质的人工智能体验。然而，由于资金有限以及软件免费的性质，默认的AI模型可能存在一些性能上的局限性。后续可能因资金或用户恶意行为导致暂停自带AI功能。

可手动配置ChatGPT 右上角设置 -> 配置GPT_Model、GPT_API_Key -> 保存

功能亮点4：反编译类

支持的反编译器

• idea
• procyon

在设置中可配置默认反编译器

功能亮点5：区块链溯源

• 支持钱包地址查询

• 支持交易hash查询

• 支持区块ID查询

• 支持名词解释查询

功能亮点5：归属地查询

测试版批量查询未公开

• 支持类型：银行卡归属地免费批量查询、手机号归属地免费批量查询。
• 支持广泛：涵盖超过2000家银行，可精准查询银行卡具体归属地或支行，以及手机号的运营商和省市信息
• 数据筛选：提供强大的数据筛选功能，包括数据去重和元素筛选，帮助用户快速处理和分析大量查询结果

功能亮点6：文件元信息提取

支持多种文件元信息提取，若存在GPS信息，则进行经纬度逆编码，查询具体定位

扩展模块

• 综合性高，提供全面的资源指南，点击即可访问

• 具有可自定义性，根据个人需求，添加快捷指令 或 网站导航

免杀webshell

• 公开版，具有时效性，后续迭代更新，满足部分人需求
• 测试版，暂未公开，高频率更新，维护资源有限

涉及工具；Godzilla、Behinder、AntSword

支持语言：JSP、JSPX、PHP、ASP、ASPX

支持混淆：Base64、AES、RAW、XOR、Unicode、CSHARP、Reflect

自定义型：自定义webShell密钥，默认potato

自定义内存马

• 支持广泛：支持包括Tomcat、Resin、Jetty、WebLogic、WebSphere、Undertow、GlassFish、SpringMVC以及SpringWebFlux等主流中间件和框架
• 支持类型：Filter/Listener/Interceptor/HandlerMethod
• 支持工具：Godzilla、Behinder、AntSword
• 支持高度自定义：支持自定义密钥、请求头、类名、路由路径、输出格式、封装类型

K8提权查询

• 查询提权信息：检查已安装的KB编号，展示存在的提权漏洞的详细信息，包括发布日期、CVE编号、KB编号、标题、影响产品、影响组件、严重性、漏洞影响、替代KB编号、漏洞利用方法
• 平替KB检测：通过对比是否已存在可替换的KB编号，剔除不存在的提权漏洞信息，减少误报，提高信息准确性
• 自定义筛选：可根据特定情况，自定义筛选/过滤条件，如影响产品、影响组件、严重性、是否存在漏洞利用等标准，减少误报，提高信息准确性

免责声明

本开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任