Awesome
JDumpSpider
HeapDump敏感信息提取工具
下载
预编译包:Releases
编译
需要Maven、JDK 1.8。
首先需要将netbeans-lib-profiler导入本地maven仓库
$ cd lib/
$ mvn install:install-file -Dfile=netbeans-lib-profiler.jar -DgroupId=netbeans -DartifactId=netbeans-lib-profiler -Dversion=1.0 -Dpackaging=jar
导入完成后切换至项目根目录,运行编译打包命令
$ mvn package
支持范围
暂支持提取以下类型的敏感信息
- 数据源
- SpringDataSourceProperties
- WeblogicDataSourceConnectionPoolConfig
- MongoClient
- AliDruidDataSourceWrapper
- HikariDataSource
- 配置文件信息
- MapPropertySource
- OriginTrackedMapPropertySource
- MutablePropertySource
- ConsulPropertySource
- OSS(模糊搜索)
- Redis配置
- RedisStandaloneConfiguration
- JedisClient
- ShiroKey
- CookieRememberMeManager
- 模糊搜索用户信息
- UserPassSearcher01
更多类型支持尽请期待。
使用
本工具需要使用Java 1.6或更高版本。
$ java -jar .\target\JDumpSpider-1.0-SNAPSHOT-full.jar
Missing required parameter: '<heapfile>'
Usage: JDumpSpider [-hV] <heapfile>
Extract sensitive information from heapdump file.
<heapfile> Heap file path.
-h, --help Show this help message and exit.
-V, --version Print version information and exit.