JDumpSpider:HeapDump敏感信息提取工具
JDumpSpider HeapDump敏感信息提取工具 项目地址: https://gitcode.com/gh_mirrors/jd/JDumpSpider
项目基础介绍和主要编程语言
JDumpSpider 是一个开源的 HeapDump 敏感信息提取工具,主要使用 Java 语言编写。该项目旨在帮助安全研究人员和开发者在渗透测试过程中,从 HeapDump 文件中提取敏感信息,如数据库连接配置、用户凭证等。
项目核心功能
JDumpSpider 的核心功能包括:
-
敏感信息提取:支持从 HeapDump 文件中提取多种类型的敏感信息,包括但不限于:
- 数据源配置(如 Spring DataSource、Weblogic DataSource 等)
- 配置文件信息(如 MapPropertySource、ConsulPropertySource 等)
- Redis 配置信息
- Shiro Key 和 CookieRememberMeManager
- 用户信息(通过模糊搜索)
-
支持多种敏感信息类型:项目支持提取多种常见的敏感信息类型,覆盖了大部分常见的应用场景。
-
易于使用:工具提供了预编译包,用户可以直接下载使用,同时也支持通过 Maven 进行编译和打包。
项目最近更新的功能
JDumpSpider 最近更新的功能包括:
- 新增功能:增加了对
hashtable
读取的支持,可以获取更多的信息。 - 结果展示优化:优化了结果展示,使得输出内容更加清晰和易于查询。
- 新增功能:增加了
systemproperties
和allproperties
功能,用于读取系统属性数据。
通过这些更新,JDumpSpider 进一步提升了其在敏感信息提取方面的实用性和易用性。
JDumpSpider HeapDump敏感信息提取工具 项目地址: https://gitcode.com/gh_mirrors/jd/JDumpSpider