一键解密，网络安全神器现已问世！(1)

| 兼容平台 | 支持 Windows、Linux 和 Mac 操作系统 |

五、价格与许可

免费使用：目前提供的是一个社区版本，完全免费供用户使用。这个版本包含了所有蓝队功能，并且没有任何时间限制，尽情享受工具带来的便利和效益。

内部版：工具被设计成可扩展和高度定制化的。虽然提到了"内部版"，但它并不是一个公开可用的版本。内部版拥有所有功能，包括目前公开版中还未开放的所有功能，但未能进行健全的测试与修补。这些功能因为团队资源有限，难以及时地进行功能的测试和维护，暂时没有在公开的社区版中开放。然而，我正在努力完善这些功能，并计划在未来的更新中陆续放出。我的目标是提供一个完整而强大的工具，以满足用户的各种需求。

未来开源计划：虽然目前并没有开源工具，但我认识到开源的重要性，并且在未来可能会考虑开源的可能性。我会在确保用户利益和安全的前提下，谨慎地考虑开源的时机和方式。

六、快速入门

1. 功能介绍

1.1 一键解密，洞悉攻击行为

方案类型	支持情况
webshell交互流量	支持
多种加密方式混用	支持
强混淆数据	支持
组件密文数据	支持
中间件等配置	支持
输入格式多样化	支持
多种Key爆破方式	支持（解密不出来记得尝试更换方式）
AI分析	支持
…	…

• 支持所有常见webshell交互流量解密

Webshell管理工具	支持情况
冰蝎	支持
蚁剑	支持
哥斯拉	支持
China Chopper	支持
Cknife	支持
…	…

• 支持自动检测多种加密方式混用解密

支持的解密方式	说明	支持情况
AES	高级加密标准	支持
DES	数据加密标准	支持
RSA	RSA公钥加密算法	支持
Blowfish	对称密钥分组密码算法	支持
XOR	异或加密算法	支持
SHA1	安全散列算法	支持
MD5	消息摘要算法	支持
MD5_16	MD5的16位哈希	支持
Base64	常用于编码二进制数据的方法	支持
Unicode	字符编码标准	支持
Hex	十六进制编码方式	支持
URL	统一资源定位符编码方式	支持
Html	HTML实体编码方式	支持
Rot13	ROT13替换加密算法	支持
Chr	ASCII字符编码	支持
strRev	字符串反转	支持
Byte	字节处理	支持
Bcel	Java字节码编辑器	支持
Gzip	数据压缩算法	支持
反序列化	将数据从序列化的格式还原回原始格式	支持
…	…	…

• 支持强混淆解密（Unicode多u混淆、log4j强混淆等混淆方式）

• 支持常见组件密文数据解密

支持的组件	支持情况
Shiro	支持
Log4j	支持
Cas	支持
JWT	支持
…	…

• 支持常见中间件等配置解密

支持类型	支持情况
WebLogicDB	支持
JbossDB	支持
SpringDB	支持
DruidDB	支持
FinalshellDB	支持
Navicat	支持
用友DB	支持
致远DB	支持
帆软DB	支持
蓝凌DB	支持
强智DB	支持
RealorDB	支持
HrmsDB	支持
H3CDB	支持
H3C_imcDB	支持
IvmsDB	支持
…	…

• 支持多种用户输入格式

支持类型	说明
纯密文	直接输入密文内容
Json请求体	例：{“username”:“密文”,“passwd”:“密文”}
Form Data请求体	例：username=密文&passwd=密文
请求完整包	包含请求头部及body内容

• 支持多种Key爆破方式

支持类型	说明
默认Key快速解密	快速解密
指定Key快速解密	用户输入Key值进行解密
使用内置50万Key字典解密	速度慢，建议适度调控线程数
指定Key字典解密	用户加载本地Key字典进行解密

• AI分析恶意脚本

结果若是不满意，可点击刷新重新获取AI分析结果

1.2 专项加解密

• 指定专项解密，由【一键解密】单独提出来的部分加解密方法

1.3 IP筛选

• 支持多种展示形式

展示形式	支持状态
IP提取	支持
IP提取+归属地查询	支持
原文高亮IP	支持
原文高亮IP+注明归属地	支持

• 支持自定义筛选

支持类型	支持状态
自定义筛选	支持
国内外IP分类	支持
内外网IP分类	支持
地区区域分类	支持

1.4 AI分析

• 默认采用自带的AI模型

  致力于提供优质的人工智能体验。然而，由于资金有限以及软件免费的性质，默认的AI模型可能存在一些性能上的局限性。
  后续可能因资金或用户恶意行为导致暂停自带AI功能。

• 可手动配置ChatGPT

  右上角设置 -> 配置GPT_Model、GPT_API_Key -> 保存

• 版本计划

  后续支持历史会话

1.5 反编译

• 支持的反编译器

支持类型	支持状态
idea	支持
procyon	支持

	设置中可配置默认反编译器

• 版本计划

  支持批量反编译

1.6 区块链溯源

• 支持钱包地址查询

• 支持交易hash查询

• 支持区块ID查询

• 支持名词解释查询

1.7 归属地查询

• 测试版批量查询未公开

特性	描述
支持类型	银行卡归属地免费批量查询、手机号归属地免费批量查询。
支持广泛	涵盖超过2000家银行，可精准查询银行卡具体归属地或支行，以及手机号的运营商和省市信息。
数据筛选	提供强大的数据筛选功能，包括数据去重和元素筛选，帮助用户快速处理和分析大量查询结果。

1.8 文件元信息提取

• 支持多种文件元信息提取，若存在GPS信息，则进行经纬度逆编码，查询具体定位。

1.9 扩展模块

• 综合性高，提供全面的资源指南，点击即可访问

• 具有可自定义性，根据个人需求，添加快捷指令 或 网站导航

1.10 信息收集

• 测试版未公开

特性	描述
支持测绘平台	Fofa、鹰图、ZoomEye、shodan
数据聚合化	支持同时使用多方平台检索数据，并进行聚合整理
智能扩散搜索	开启后，将自动对查询的信息进行智能扩散搜索，包括对公司名称进行检索，并拓展至图标、域名、证书等关键信息的深度搜索
清洗与标准化	提供强大的数据清洗功能，确保数据整洁有序
重复数据过滤	通过改进的算法，快速准确地过滤重复数据，包括相似数据的智能识别
智能脏数据过滤	利用先进的机器学习算法，实现智能化的脏数据过滤，确保数据质量。有效解决模糊检索影子资产时，杂数据影响

1.11 漏洞扫描

• 测试版未公开

特性	描述
内置POC脚本	工具内置了大量的POC脚本，覆盖了多种漏洞类型和攻击场景
高度语言兼容性	支持python、json(内测中)、yarm的POC
高度代码兼容性	支持用户提供不规范的POC(暂支持python)，智能调用不规范的POC并获取不规范的输出，智能判断是否存在对应漏洞

1.12 免杀webShell

• 公开版，具有时效性，后续迭代更新，满足部分人需求
• 测试版，暂未公开，高频率更新，维护资源有限

最后

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

ErOd-1715594625865)]

[外链图片转存中…(img-V3HFtiVn-1715594625865)]

[外链图片转存中…(img-5PxZA2eO-1715594625865)]

[外链图片转存中…(img-vQ0kShCI-1715594625866)]

[外链图片转存中…(img-3JOb4J9g-1715594625866)]

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！