简介
JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具,支持命令行和 JavaFX 图形界面两种模式。
- 命令行模式
:适合批量或自动化分析。 - GUI模式
:基于 JavaFX,支持多项分析结果的可视化浏览和导出。
主要功能
-
支持选择转储文件进行分析 -
分析项下拉选择与全部浏览 -
结果表格支持多行选择、右键复制整行/键/值 -
分析进度指示与状态提示 -
结果导出为文本文件
JDK 8(自带 JavaFX)或更高版本(如 JDK 11+ 需自行添加 JavaFX 依赖)启动方式
1.命令行
java -jar JDumpSpiderGUI-1.0-SNAPSHOT-full.jar
2. GUI模式
java -jar JDumpSpiderGUI-1.0-SNAPSHOT-full.jar --gui
暂支持提取以下类型的敏感信息
-
数据源 -
SpringDataSourceProperties -
WeblogicDataSourceConnectionPoolConfig -
MongoClient -
AliDruidDataSourceWrapper -
HikariDataSource -
配置文件信息 -
MapPropertySource -
OriginTrackedMapPropertySource -
MutablePropertySource -
ConsulPropertySource -
OSS(模糊搜索) -
Redis配置 -
RedisStandaloneConfiguration -
JedisClient -
ShiroKey -
CookieRememberMeManager -
模糊搜索用户信息 -
UserPassSearcher01
https://github.com/DeEpinGh0st/JDumpSpiderGUI
原文始发于微信公众号(菜鸟学信安):HeapDump敏感信息图形化提取工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论