![[工具篇] HeapDump敏感信息提取工具-JDumpSpider](http://cn-sec.com/wp-content/uploads/2023/09/10-1695648370.png "[工具篇] HeapDump敏感信息提取工具-JDumpSpider")
![[工具篇] HeapDump敏感信息提取工具-JDumpSpider](http://cn-sec.com/wp-content/uploads/2023/09/6-1695648370.png "[工具篇] HeapDump敏感信息提取工具-JDumpSpider")
HeapDump敏感信息提取工具
![[工具篇] HeapDump敏感信息提取工具-JDumpSpider](http://cn-sec.com/wp-content/uploads/2023/09/7-1695648370.png "[工具篇] HeapDump敏感信息提取工具-JDumpSpider")
![[工具篇] HeapDump敏感信息提取工具-JDumpSpider](http://cn-sec.com/wp-content/uploads/2023/09/9-1695648371.png "[工具篇] HeapDump敏感信息提取工具-JDumpSpider")
cd lib/mvn install:install-file -Dfile=netbeans-lib-profiler.jar -DgroupId=netbeans -DartifactId=netbeans-lib-profiler -Dversion=1.0 -Dpackaging=jar
导入完成后切换至项目根目录,运行编译打包命令
mvn package![[工具篇] HeapDump敏感信息提取工具-JDumpSpider](http://cn-sec.com/wp-content/uploads/2023/09/8-1695648371.png "[工具篇] HeapDump敏感信息提取工具-JDumpSpider")
![[工具篇] HeapDump敏感信息提取工具-JDumpSpider](http://cn-sec.com/wp-content/uploads/2023/09/2-1695648371.png "[工具篇] HeapDump敏感信息提取工具-JDumpSpider")
暂支持提取以下类型的敏感信息
-
数据源
-
SpringDataSourceProperties
-
WeblogicDataSourceConnectionPoolConfig
-
MongoClient
-
AliDruidDataSourceWrapper
-
HikariDataSource
-
配置文件信息
-
MapPropertySource
-
OriginTrackedMapPropertySource
-
MutablePropertySource
-
ConsulPropertySource
-
OSS(模糊搜索)
-
Redis配置
-
RedisStandaloneConfiguration
-
JedisClient
-
ShiroKey
-
CookieRememberMeManager
-
模糊搜索用户信息
-
UserPassSearcher01
![[工具篇] HeapDump敏感信息提取工具-JDumpSpider](http://cn-sec.com/wp-content/uploads/2023/09/0-1695648371.png "[工具篇] HeapDump敏感信息提取工具-JDumpSpider")
![[工具篇] HeapDump敏感信息提取工具-JDumpSpider](http://cn-sec.com/wp-content/uploads/2023/09/1-1695648371.png "[工具篇] HeapDump敏感信息提取工具-JDumpSpider")
工具需要使用Java 1.6或更高版本
$ java -jar .targetJDumpSpider-1.0-SNAPSHOT-full.jarMissing required parameter: '<heapfile>'Usage: JDumpSpider [-hV] <heapfile>Extract sensitive information from heapdump file.<heapfile> Heap file path.-h, --help Show this help message and exit.-V, --version Print version information and exit.
![[工具篇] HeapDump敏感信息提取工具-JDumpSpider](http://cn-sec.com/wp-content/uploads/2023/09/3-1695648371.png "[工具篇] HeapDump敏感信息提取工具-JDumpSpider")
![[工具篇] HeapDump敏感信息提取工具-JDumpSpider](http://cn-sec.com/wp-content/uploads/2023/09/4-1695648371.png "[工具篇] HeapDump敏感信息提取工具-JDumpSpider")
https://github.com/whwlsfb/JDumpSpider
可通过@whwlsfb师傅github地址下载,也可复制括号内容“HeapDump”后台回复获取
![[工具篇] HeapDump敏感信息提取工具-JDumpSpider](http://cn-sec.com/wp-content/uploads/2023/09/2-1695648371.gif "[工具篇] HeapDump敏感信息提取工具-JDumpSpider")
注:本文中提到的漏洞验证 poc 或工具仅用于授权测试,任何未经授权的测试均属于非法行为。任何人不得利用本文中的技术手段或工具进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。
原文始发于微信公众号(扫地僧的茶饭日常):[工具篇] HeapDump敏感信息提取工具-JDumpSpider
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论