【工具】Heapdump图形化解密工具

admin
admin
admin
0
文章
0
评论
2026-02-08 00:35:26 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: JDumpSpiderGUI是基于Java的堆转储文件分析工具,在原版基础上新增JavaFX图形化界面,支持命令行与GUI双模式运行。可从heapdump中提取Spring数据源、Redis配置、ShiroKey等敏感信息,适用于JDK8环境,需JDK11+时自行添加JavaFX依赖。工具支持结果可视化浏览、导出及进度指示,主要面向安全研究人员进行Java应用内存取证与敏感信息泄露分析。 综合评分: 72 文章分类: 安全工具,漏洞分析,数据安全,内网渗透,Java安全

cover_image

【工具】Heapdump图形化解密工具

原创

track track

泷羽Sec-track

2026年2月7日 12:59 安徽

声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!!

往期推荐:

【工具】Burp自动化SSRF检测插件

【工具】VueCrack-一键检测Vue站点未授权漏洞

【工具】Burp插件DouSql,自动化检测sql注入

深度实例分析:攻防视角下的AI框架组件中的注入漏洞

hw中用到的某云waf绕过技巧

公众号:

公众号后台回复260207即可获取工具

JDumpSpiderGUI

官网

https://github.com/DeEpinGh0st/JDumpSpiderGUI

工具简介

JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具,支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面,一共有两个模式

  • 命令行模式:适合批量或自动化分析。
  • GUI模式:基于 JavaFX,支持多项分析结果的可视化浏览和导出。

运行环境

  • JDK 8
  • JDK 11+ 需自行添加 JavaFX 依赖

使用方法

直接使用命令启动,于原版功能类似

java -jar JDumpSpiderGUI-1.0-SNAPSHOT-full.jar [参数]

image-20260207124747910

启动图形化模式

java -jar JDumpSpiderGUI-1.0-SNAPSHOT-full.jar --gui

image-20260207124804429

选择heapdump文件然后分析即可

image-20260207125649658

其余功能

$ java -jar JDumpSpiderGUI-1.0-SNAPSHOT-full.jar
Missing required parameter:&nbsp;'<heapfile>'
Usage: JDumpSpider [-hV] <heapfile>
Extract sensitive information from heapdump file.
&nbsp; &nbsp; &nbsp; <heapfile> &nbsp; Heap file path.
&nbsp; -h, --help&nbsp; &nbsp; &nbsp; &nbsp;Show this&nbsp;help&nbsp;message and&nbsp;exit.
&nbsp; -V, --version &nbsp; &nbsp;Print version information and&nbsp;exit.

主要功能

  • 支持选择转储文件进行分析
  • 分析项下拉选择与全部浏览
  • 结果表格支持多行选择、右键复制整行/键/值
  • 分析进度指示与状态提示
  • 结果导出为文本文件

支持范围

暂支持提取以下类型的敏感信息

  • 数据源

  • SpringDataSourceProperties

  • WeblogicDataSourceConnectionPoolConfig

  • MongoClient

  • AliDruidDataSourceWrapper

  • HikariDataSource

  • 配置文件信息

  • MapPropertySource

  • OriginTrackedMapPropertySource

  • MutablePropertySource

  • ConsulPropertySource

  • OSS(模糊搜索)

  • Redis配置

  • RedisStandaloneConfiguration

  • JedisClient

  • ShiroKey

  • CookieRememberMeManager

  • 模糊搜索用户信息

  • UserPassSearcher01

知识星球

可以加入我们的知识星球,包含cs二开,甲壳虫,渗透工具,SRC案例分享,POC工具等,还有很多src挖掘资料包

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:泷羽Sec-track track track《【工具】Heapdump图形化解密工具》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
MYSQL事务隔离与锁机制 网络安全文章

MYSQL事务隔离与锁机制

文章总结: 本文详细解析MySQL事务隔离级别与锁机制的核心原理。首先阐述ACID特性及脏读、不可重复读、幻读三类并发问题,接着对比四种标准隔离级别(READU
02-080 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0