[工具篇] HeapDump敏感信息提取工具-JDumpSpider

工具介绍

HeapDump敏感信息提取工具

编译

$ cd lib/$ mvn install:install-file -Dfile=netbeans-lib-profiler.jar -DgroupId=netbeans -DartifactId=netbeans-lib-profiler -Dversion=1.0 -Dpackaging=jar

导入完成后切换至项目根目录，运行编译打包命令

$ mvn package

支持范围

暂支持提取以下类型的敏感信息

• 数据源

• SpringDataSourceProperties

• WeblogicDataSourceConnectionPoolConfig

• MongoClient

• AliDruidDataSourceWrapper

• HikariDataSource

• 配置文件信息

• MapPropertySource

• OriginTrackedMapPropertySource

• MutablePropertySource

• ConsulPropertySource

• OSS（模糊搜索）

• Redis配置

• RedisStandaloneConfiguration

• JedisClient

• ShiroKey

• CookieRememberMeManager

• 模糊搜索用户信息

• UserPassSearcher01

使用方式

工具需要使用Java 1.6或更高版本

$ java -jar .targetJDumpSpider-1.0-SNAPSHOT-full.jar                  Missing required parameter: '<heapfile>'Usage: JDumpSpider [-hV] <heapfile>                   Extract sensitive information from heapdump file.           <heapfile>   Heap file path.                      -h, --help       Show this help message and exit.     -V, --version    Print version information and exit.

下载地址

https://github.com/whwlsfb/JDumpSpider

可通过@whwlsfb师傅github地址下载，也可复制括号内容“HeapDump”后台回复获取

喜欢就关注我吧，订阅更多最新消息

注：本文中提到的漏洞验证 poc 或工具仅用于授权测试，任何未经授权的测试均属于非法行为。任何人不得利用本文中的技术手段或工具进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为，责任自负。

原文始发于微信公众号（扫地僧的茶饭日常）：[工具篇] HeapDump敏感信息提取工具-JDumpSpider