/JDumpSpider

HeapDump敏感信息提取工具

Primary LanguageJavaApache License 2.0Apache-2.0

JDumpSpider

HeapDump敏感信息提取工具

下载

预编译包:Releases

编译

需要Maven、JDK 1.8。

首先需要将netbeans-lib-profiler导入本地maven仓库

$ cd lib/
$ mvn install:install-file -Dfile=netbeans-lib-profiler.jar -DgroupId=netbeans -DartifactId=netbeans-lib-profiler -Dversion=1.0 -Dpackaging=jar

导入完成后切换至项目根目录,运行编译打包命令

$ mvn package

支持范围

暂支持提取以下类型的敏感信息

  • 数据源
    • SpringDataSourceProperties
    • WeblogicDataSourceConnectionPoolConfig
    • MongoClient
    • AliDruidDataSourceWrapper
    • HikariDataSource
  • 配置文件信息
    • MapPropertySource
    • OriginTrackedMapPropertySource
    • MutablePropertySource
    • ConsulPropertySource
    • OSS(模糊搜索)
  • Redis配置
    • RedisStandaloneConfiguration
    • JedisClient
  • ShiroKey
    • CookieRememberMeManager
  • 模糊搜索用户信息
    • UserPassSearcher01

更多类型支持尽请期待。

使用

本工具需要使用Java 1.6或更高版本。

$ java -jar .\target\JDumpSpider-1.0-SNAPSHOT-full.jar                  
Missing required parameter: '<heapfile>'
Usage: JDumpSpider [-hV] <heapfile>                   
Extract sensitive information from heapdump file.     
      <heapfile>   Heap file path.                    
  -h, --help       Show this help message and exit.   
  -V, --version    Print version information and exit.