我最近在工作里那可是碰到不少难题,得把各种潜在的安全隐患都揪出来。面对一堆的 JAR 包,要从中找出各种问题,比如说某个方法在哪个 JAR 包定义的、有没有安全漏洞、哪里存在信息泄露等等,这工作量简直...
MemProcFS-Analyzer:用于DFIR的Windows内存转储自动取证分析工具
关于MemProcFS-Analyzer MemProcFS-Analyzer是一款专门用于DFIR的Windows内存转储自动取证分析工具,该工具本质上是一个PowerShell脚本,可以帮助广大研...
渗透测试中如何反编译JAR
反编译是渗透测试中的重要环节之一。通过反编译,我们可以得到程序的项目结构、相关资源以及配置的数据库等信息。本文以常见SpringBoot项目为例,对其进行反编译。关于Spring Boot 是一个基于...
工具集:Jar Analyzer【JAR包分析工具】
工具介绍一个JAR包分析工具,批量分析,SCA漏洞分析,方法调用关系搜索,字符串搜索,Spring组件分析,信息泄露检查,CFG程序分析,JVM栈帧分析,进阶表达式搜索,字节码指令级的动态调试分析,反...
【工具分享】图形化 Jar Analyzer JAVA代码工具
Jar-Analyzer 首页 一键快速搜索(自从 4.0 版本后支持通过配置动态生成 GUI 按钮) 例如一个 Runtime.exec 的动态规则(配好后直接生成按钮和搜索逻辑) ...
Jar Analyzer JAR包分析工具
工具展示 Jar-Analyzer 首页 一键快速搜索(自从 4.0 版本后支持通过配置动态生成 GUI 按钮) 例如一个 Runtime.exec 的动态规则(配好后直接生成按钮和搜索逻辑) R...
探索Clang Static Analyzer:使用方法与源码解读
目录一、前 言二、工作原理三、安装指南四、CSA Driver 使用五、CSA 源码浅析六、CSA 控制流分析七、CSA CallGraph八、CSA 数据流分析九、总 结一前 言静态分析技术因...
开源SOC实现(十四)-Cortex
Part.1上一期讲到通过事件响应调查平台IRIS完成一个案例的事件响应Case。调查过程中也会涉及到对一些情报信息的调查,今天来看一下如何通过Cortex完成对多源情报的调查。...
JAR包分析工具 -- jar-analyzer
0x01 工具介绍 Jar Analyzer - 一个JAR包分析工具,SCA漏洞分析,批量分析JAR包,方法调用关系搜索,字符串搜索,Spring组件分析,CFG程序分析,JVM栈帧分析,进阶表达式...
OSTE-Web-Log-Analyzer:基于Python的Web服务器日志自动化分析工具
关于OSTE-Web-Log-AnalyzerOSTE-Web-Log-Analyzer是一款功能强大的Web服务器日志自动化分析工具,该工具专为安全研究人员设计,能够使用Python Web日志分析...
工具 | jar-analyzer
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介jar-analyzer是一个分析Jar文件的GUI工具。0x01 ...
轻量化代审小工具
声明:本公众号所发布的文章及工具只限交流学习,如有侵权,请告知我们立即删除,文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作...