蓝队分析研判工具箱 BlueTeamTools

月师傅

蓝队分析研判工具箱 BlueTeamTools

蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。

蓝队分析工具箱by:ABC_123 "蓝队分析研判工具箱"就是把我平时写的蓝队小工具集合起来形成的，重点解决蓝队分析工作中的一些痛点问题。

ABC_123也录制了13节关于蓝队分析研判工具箱的系列使用教程，欢迎关注我的B站号（希水涵一讲堂）：

https://www.bilibili.com/video/BV1fLaDe2ERk/

1. 2025.05.03 更新解决反序列化数据包分析功能的抛出异常的bug。
   
2. 
   
3. 2025.04.26 更新解决java反序列化文件分析的bug。
   
4. 
   
5. 2025.04.26 编写大量代码，经过大量调试，通过java反射调用Krakatau反编译功能。
   
6. 
   
7. 2025.04.25 更新蚁剑反制、Goby反制、Sqlmap反制功能。
   
8. 
   
9. 2025.04.24 更新大量代码解决pcap流量包分析中线程安全问题。
   
10. 
    
11. 2025.04.23 更新pcap流量包分析功能的线程安全bug。
    
12. 
    
13. 2025.04.13 新增蚁剑webshell自动解密功能。
    
14. 
    
15. 2025.04.12 新增文件头类型识别功能。
    
16. 
    
17. 2025.04.12 新建多个文件夹，对生成的文件进行分门别类；修复多个网空资产测绘功能的bug。
    
18. 
    
19. 2025.04.11 大幅度更新pcap包的流量分析图表功能，并进行美工。
    
20. 
    
21. 2025.04.09 新增pcap流量包分析功能，优化导入速度，添加进度条功能。
    
22. 
    
23. 2025.04.08 通过java反射解决javafx在某些环境不支持而导致的程序打不开的问题。
    
24. 
    
25. 2025.04.08 大幅度更新JWT Token解密功能。
    
26. 
    
27. 2025.04.07 大幅度优化Log4j2解密算法，解密多层嵌套绕过WAF的变形payload。
    
28. 
    
29. 2025.04.06 编写算法解决蚁剑流量Base64编码前后掺杂脏数据的问题。
    
30. 
    
31. 2025.04.05 新增对蚁剑PHP、JAVA、ASPX流量解密算法。
    
32. 
    
33. 2025.04.01 新增针对CobaltStrike远控的Teamserver密码的枚举猜解。
    
34. 
    
35. 2025.03.31 扩充杀软进程识别库，提升杀软识别的准确度。
    
36. 
    
37. 2025.03.31 更新NPS旧版、新版鉴权绕过漏洞的利用方式。
    
38. 
    
39. 2025.03.30 更新Java反序列化多种格式数据包分析功能。
    
40. 
    
41. 2025.03.29 更新冰蝎、哥斯拉、天蝎Java请求包返回包中class文件的直接反编译功能。
    
42. 
    
43. 2025.03.12 修复网空资产测绘功能的bug，修复Hunter及Shadon搜索返回结果过多而显示不全问题。
    
44. 
    
45. 2025.03.11 暂时去除DJ Native Swing浏览器模块，解决Linux、Mac兼容性问题。
    
46. 
    
47. 2025.02.10 添加ViewState解密、JWT解密功能。
    
48. 
    
49. 2025.02.10 大幅度更新编码解码功能，融入XSSEncode、XSS&CSRF、XSSJother编码等常用脚本功能。
    
50. 
    
51. 2025.02.09 重写Gzip+Base64内存马反编译功能。
    
52. 
    
53. 2025.02.08 修正jadx反编译引擎的bug。
    
54. 
    
55. 2025.02.06 重写Swing框架的布局类，解决图形界面长久以来的各种bug问题。
    
56. 
    
57. 2015.02.01 放弃Netbeans拖拽图形界面，全部手敲Swing重写所有图形界面代码。
    
58. 
    
59. 2024.10.29 深入分析并修正对冰蝎的Java、PHP、PHP-Xor、ASPX、ASP加密流量的解密功能。
    
60. 
    
61. 2024.08.24 添加杀软进程识别功能。
    
62. 
    
63. 2024.08.23 修正Jar包搜索类名的多处bug，修正软件界面的bug，提升效率。
    
64. 
    
65. 2024.08.13 修正BCEL关键词错误。
    
66. 
    
67. 2024.08.03 通过java反射解决Jadx反编译引擎报错问题，此方法会在temp生成临时Jadx的支持库文件，但无任何危害。
    
68. 
    
69. 2024.07.31 新增Jadx反编译引擎。
    
70. 
    
71. 2024.07.28 更新Fofa、Hunter、Guake搜索列表，更正API接口返回数据解析bug。
    
72. 
    
73. 2024.07.24 更新IP地址查询库为最新版本，查询IP物理归属地更精确。
    
74. 
    
75. 2024.07.18 修正冰蝎、哥斯拉、天蝎解密后中文乱码问题，可以手工选择相应编码进行切换。
    
76. 
    
77. 2024.07.08 修复冰蝎webshell计算key功能得到的值非16位的bug(存在的md5前导零bug)。
    
78. 
    
79. 2024.06.15 增加对ip地址列表批量查地址功能。
    
80. 
    
81. 2024.06.14 增加对天蝎webshell的Java、PHP、NET、ASP的解密。
    
82. 
    
83. 2024.06.14 增加对16进制hex编码的内存马反编译功能。
    
84. 
    
85. 2024.05.29 增加对哥斯拉3.x~4.x请求包、返回包的解密结果生成二进制文件功能，解决流量中掺杂附件的问题。
    
86. 
    
87. 2024.05.28 修复"网空资产测绘"功能的多个bug，添加对域名搜索功能。
    
88. 
    
89. 2023.10.21 修正"IP地址处理"功能的192.168.1.1/16, 192.168.10.1/8不能解析的bug。
    
90. 
    
91. 2023.10.18 更新"常用网址"的url列表，并重新整理。
    
92. 
    
93. 2023.10.14 识别哥斯拉webshell的流量解密结果，发现class文件格式，输出文件名GodzillaDecode.class。
    
94. 
    
95. 2023.10.09 解决苹果Mac系统下的软件界面模糊问题。
    
96. 
    
97. 2023.10.06 对"IP/端口连接分析"功能添加IPv6的支持，支持查询IPv6的物理地址。
    
98. 
    
99. 2023.10.02 更新哥斯拉webshell的C#流量解密功能，ASP流量解密功能，添加字符串反转功能。
    
100. 
     
101. 2023.10.01 更新哥斯拉webshell的Java流量解密功能、PHP流量解密功能。
     
102. 
     
103. 2023.09.11 更新Xml转JSON、JSON转Xml功能。
     
104. 
     
105. 2023.09.08 更新MySQL、SQLServer、Oracle、PostgreSQL、Hive数据库语句的格式化功能。
     
106. 
     
107. 2023.09.06 更正"网空资产测绘"功能Hunter界面的显示问题。
     
108. 
     
109. 2023.08.28 添加Base64+Gzip解码功能，用于特殊情况下解码出Java反序列化数据包。
     
110. 
     
111. 2023.08.26 添加VirusTotal搜索功能，添加文件哈希校验功能。
     
112. 
     
113. 2023.08.25 添加Hunter、Censys搜索功能。
     
114. 
     
115. 2023.08.24 添加微步、Quake、Zoomeye搜索功能。
     
116. 
     
117. 2023.08.06 添加Fofa、Shodan搜索功能。
     
118. 
     
119. 2023.08.05 添加蓝队分析的常用网址。
     
120. 
     
121. 2023.08.04 对各种报错异常进行抓取，并且显示出来。
     
122. 
     
123. 2023.08.03 添加JavaScript、CSS、XML、JSON的格式化功能。
     
124. 
     
125. 2023.07.25 解决Swing界面在不同JDK缩放问题。
     
126. 
     
127. 2023.07.22 添加蓝队反制功能，获取图片的EXIF信息，包括经纬度位置信息、手机型号等。
     
128. 
     
129. 2023.07.21 添加UTF-7编码、解码功能，更换离线IP数据库为最新版本。
     
130. 
     
131. 2023.07.20 对每一个文本框添加右键撤销功能。
     
132. 
     
133. 2023.07.20 添加URL全编码功能。
     
134. 
     
135. 2023.07.19 对所有的文本输入框添加右键复制、粘贴、全选、删除功能。
     
136. 
     
137. 2023.07.16 更换皮肤，使其兼容JDK8-JDK20版本。
     
138. 
     
139. 2023.07.16 添加IP批量处理功能。
     
140. 
     
141. 2023.07.15 将工具所有的依赖jar包更换为兼容JDK8-JDK20版本。
     
142. 
     
143. 2023.04.28 新增Java代码格式化功能。
     
144. 
     
145. 2023.04.10 经过反复测试，为软件添加皮肤，解决界面美观问题。
     
146. 
     
147. 2023.04.02 新增对netstat -an结果中的国外地址进行高亮显示功能。
     
148. 
     
149. 2023.03.21 新增Java反序列化数据包分析功能。
     
150. 
     
151. 2023.03.15 新增在jar中搜索关键类的方法，用于排查web应用的lib目录中可能被注入的class不死马
     
152. 
     
153. 2023.03.15 重构内存马反编译功能，当然也可以作为反编译工具使用。
     
154. 
     
155. 2023.03.13 新增对文件的各种编码/解码功能。
     
156. 
     
157. 2023.03.12 重新更改编码/解码功能界面，使用更方便。
     
158. 
     
159. 2023.03.12 新增Gzip解码及反编译功能。
     
160. 
     
161. 2022.11.06 优化BECL编码功能。
     
162. 
     
163. 2022.11.05 更正Java反编译功能。
     
164. 
     
165. 2022.11.04 将Base64编码功能统一更换为第三方jar包，使其通用性更强。
     
166. 
     
167. 2022.11.03 加入对HEX编码文件功能。
     
168. 
     
169. 2022.10.31 加入Java代码高亮显示功能。
     
170. 
     
171. 2022.10.30 加入Java反编译功能，调用Fernflower、CFR、Procyon、JD-GUI共计4款主流的Java反编译功能。
     
172. 
     
173. 2022.10.29 加入对Base64解码后的class文件的反编译功能。
     
174. 
     
175. 2022.10.28 优化"端口连接分析"功能，提升查询IP的物理地址速度，秒出结果。
     
176. 
     
177. 2022.10.26 加入$$BECL$解码的功能，并对class文件进行反编译。
     
178. 
     
179. 2022.10.24 更正Log4j2反序列化Payload的反混淆功能，使其适用更复杂的混淆解密。
     
180. 
     
181. 2022.05.04 开始对此工具进行大幅度更新。
     
182. 
     
183. 2020.05.25 完成第一个版本，完成Shiro反序列化数据包解密功能。

复制代码

下载地址 https://github.com/abc123info/BlueTeamTools