文章总结： JDumpSpiderGUI是一款Java堆转储分析工具，提供GUI界面与命令行模式。它专注于从内存中提取数据库连接池、Redis配置、Shiro密钥等敏感信息。工具支持结果可视化浏览与导出，适用于后渗透数据提取与内存取证分析，需JDK8环境运行，能有效提升内存数据分析效率。 综合评分： 85 文章分类： 安全工具,内网渗透,数据安全,红队

懒人工具-JDumpSpiderGUI

网络安全老宋

2026年1月26日 09:00 山东

编者荐语：

Java堆转储文件分析工具，当前仍然有效有用。

以下文章来源于警戒线安全 ，作者S0cke3t

警戒线安全 .

警戒线安全

简介

JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具，支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面

• 命令行模式：适合批量或自动化分析。
• GUI模式：基于 JavaFX，支持多项分析结果的可视化浏览和导出。

运行环境

• JDK 8（自带 JavaFX）或更高版本（如 JDK 11+ 需自行添加 JavaFX 依赖）

启动方式

1. 命令行模式

java -jar JDumpSpiderGUI-1.0-SNAPSHOT-full.jar [参数]

2. GUI模式

java -jar JDumpSpiderGUI-1.0-SNAPSHOT-full.jar --gui

主要功能

• 支持选择转储文件进行分析
• 分析项下拉选择与全部浏览
• 结果表格支持多行选择、右键复制整行/键/值
• 分析进度指示与状态提示
• 结果导出为文本文件

依赖

• JavaFX（JDK 8自带，JDK 11+需自行引入）
• 其他依赖见 pom.xml

编译

需要Maven、JDK 1.8。

首先需要将netbeans-lib-profiler导入本地maven仓库

$ cd lib/
$ mvn install:install-file -Dfile=netbeans-lib-profiler.jar -DgroupId=netbeans -DartifactId=netbeans-lib-profiler -Dversion=1.0 -Dpackaging=jar

导入完成后切换至项目根目录，运行编译打包命令

$ mvn package

支持范围

暂支持提取以下类型的敏感信息

• 数据源

• SpringDataSourceProperties

• WeblogicDataSourceConnectionPoolConfig

• MongoClient

• AliDruidDataSourceWrapper

• HikariDataSource

• 配置文件信息

• MapPropertySource

• OriginTrackedMapPropertySource

• MutablePropertySource

• ConsulPropertySource

• OSS（模糊搜索）

• Redis配置

• RedisStandaloneConfiguration

• JedisClient

• ShiroKey

• CookieRememberMeManager

• 模糊搜索用户信息

• UserPassSearcher01

贡献

欢迎提交PR或issue，完善功能和界面体验。

原作者: whwlsfb GUI: S0cke3t

下载

公众号后台回复20250506

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全老宋 《懒人工具-JDumpSpiderGUI》