【heapdump泄露利用】heapdump_tool v20230425

924178

简介

heapdump_tool是一个开源的命令行工具,主要用于分析和查询Java应用程序的堆转储文件(heap dump files),以便查找和处理敏感信息泄露的问题。其主要应用场景是:当在SpringBoot的网站中发现Spring的heapdump泄露,对SpringBoot的heapdump进行下载后进行分析,获取到敏感信息,例如:如密码明文、AK(Access Key)、SK(Secret Key)等。

使用方式

使用方法:java -jar heapdump_tool.jar heapdump

图片[1] - 【heapdump泄露利用】heapdump_tool v20230425 - 极核GetShell

在这里选择1,然后搜索关键字:

图片[2] - 【heapdump泄露利用】heapdump_tool v20230425 - 极核GetShell

当然,在这个环境中,暂时没有发现什么敏感信息,但是在实战里面,有概率是可以发现敏感数据的:

图片[3] - 【heapdump泄露利用】heapdump_tool v20230425 - 极核GetShell

下载

✈️ 全球下载通道

  此处内容已隐藏,请评论后刷新页面查看.

🚀 极核加速通道

  此处内容已隐藏,请付费后查看
THE END
实用工具
# 漏洞利用
想说的话 1  网站运营艰难(真的难),以真心❤️换真心💕,如果帮助到你,可以 开通金贝会员 支持一下本站!
2  请不要进行任何非授权的网络攻击,如果造成任何损失均由使用者本人负责,与本站和原作者无关!
点赞78 分享
【heapdump泄露利用】heapdump_tool v20230425 - 极核GetShell
【heapdump泄露利用】heapdump_tool v20230425
⭕此处是支付积分以获取极核加速下载通道,非强制购买!
💎您可以赞助本站,获取金贝会员畅享极核加速下载通道!
✔️在本文回复即可解锁全球下载通道!
10积分
付费阅读
相关推荐
【操作系统】Penetration Suite Toolkit 专为渗透测试打造的武器库 v5.0 - 极核GetShell
【操作系统】Penetration Suite Toolkit 专为渗透测试打造的武器库 v5.0
【操作系统】Penetration Suite Toolkit 专为渗透测试打造的武器库 v5.0
27天前 918
【内网穿透】frp v0.57.0 官方版 - 极核GetShell
【内网穿透】frp v0.57.0 官方版
【内网穿透】frp v0.57.0 官方版
1个月前 428
【蓝队工具】BlueTeamTools 蓝队分析研判工具箱 v0.92 - 极核GetShell
【蓝队工具】BlueTeamTools 蓝队分析研判工具箱 v0.92
【蓝队工具】BlueTeamTools 蓝队分析研判工具箱 v0.92
5个月前 564
【WAF识别】wafw00f v2.2 官方版 - 极核GetShell
【WAF识别】wafw00f v2.2 官方版
【WAF识别】wafw00f v2.2 官方版
3个月前 386
【凭据获取】Network Password Recovery(netpass) v1.57 官方版 - 极核GetShell
【凭据获取】Network Password Recovery(netpass) v1.57 官方版
【凭据获取】Network Password Recovery(netpass) v1.57 官方版
6个月前 464
【指纹识别】EHole-Magic v2023.11.24 官方魔改版 - 极核GetShell
【指纹识别】EHole-Magic v2023.11.24 官方魔改版
【指纹识别】EHole-Magic v2023.11.24 官方魔改版
6个月前 510
【流量分析】科来网络分析系统 v15.2.0.15249 技术员交流版 - 极核GetShell
【流量分析】科来网络分析系统 v15.2.0.15249 技术员交流版
【流量分析】科来网络分析系统 v15.2.0.15249 技术员交流版
3个月前 599
【DS_Store泄露】DS_Store_Exp V2022 - 极核GetShell
【DS_Store泄露】DS_Store_Exp V2022
【DS_Store泄露】DS_Store_Exp V2022
3个月前 346
茶谈区 共9条

请登录后发表评论

    只看作者