简介
heapdump_tool是一个开源的命令行工具,主要用于分析和查询Java应用程序的堆转储文件(heap dump files),以便查找和处理敏感信息泄露的问题。其主要应用场景是:当在SpringBoot的网站中发现Spring的heapdump泄露,对SpringBoot的heapdump进行下载后进行分析,获取到敏感信息,例如:如密码明文、AK(Access Key)、SK(Secret Key)等。
使用方式
使用方法:java -jar heapdump_tool.jar heapdump
![图片[1] - 【heapdump泄露利用】heapdump_tool v20230425 - 极核GetShell](https://get-shell.com/wp-content/uploads/2024/05/640.png)
在这里选择1,然后搜索关键字:
![图片[2] - 【heapdump泄露利用】heapdump_tool v20230425 - 极核GetShell](https://get-shell.com/wp-content/uploads/2024/05/641.png)
当然,在这个环境中,暂时没有发现什么敏感信息,但是在实战里面,有概率是可以发现敏感数据的:
![图片[3] - 【heapdump泄露利用】heapdump_tool v20230425 - 极核GetShell](https://get-shell.com/wp-content/uploads/2024/05/642.png)
下载
极核始终提供一条免费的直链下载通道!
为防止恶意爬取下载,请登录并回复后下载!
为防止恶意爬取下载,请登录并回复后下载!
✈️ 全球下载通道
🚀 极核加速通道
THE END
- 最新
- 最热
只看作者