JAR 包反编译分析工具 - 🧩 软件分享极核论坛 - 知识星球 - 极核GetShell

JAR 包反编译分析工具

zhenhua徽章-星月夜 - 极核GetShell等级-LV6 - 极核GetShell10天前更新
130

简介

Jar Analyzer 是一个功能强大的 GUI 工具,用于分析 JAR 文件。它支持大规模 JAR 文件的批量分析,提供了丰富的功能,包括方法调用关系搜索、字符串搜索、Spring 组件分析、信息泄露检查、CFG 程序分析、JVM 栈帧分析等。

功能

Jar Analyzer 提供了多种分析功能,适用于不同的场景:

  • 方法调用关系搜索:可以从大量 JAR 文件中分析某个方法在哪个 JAR 里定义,或者哪里调用了特定的方法。

  • 字符串搜索:分析 JAR 文件中的字符串出现位置,支持正则表达式搜索。

  • Spring 组件分析:提取 Spring Controller 和 Mapping 信息。

  • 漏洞分析:支持 SCA 漏洞分析,匹配所有 CVE 漏洞。

  • 高级分析:包括 JVM 指令调用的传参分析、栈帧状态分析、Control Flow Graph 分析等。

使用

下载windows-full版本后解压zip,双击运行start.exe程序即可。(笔者没试过其他版本,请自己研究一下)

详细使用文档

官方文档:https://docs.qq.com/doc/DV3pKbG9GS0pJS0tk

下载

GitHub:https://github.com/jar-analyzer/jar-analyzer/releases

该工具可以接入ai模型实现自动化分析
2
2人已评分
分享
请登录后发表评论

    没有回复内容

扫码添加微信 - 极核GetShell