Jar Analyzer
主项目
JAR
包分析工具SCA
漏洞分析一键出报告- 一键搜索可能存在的安全漏洞的方法调用
- 批量分析
JAR
文件和目录 - 方法调用关系搜索(
caller
和callee
) - 字符串搜索(搜索
ldc
指令字符串包含) Spring
分析(一键搜索controller/mapping
)CFG
程序分析(一键得到方法的CFG
图)JVM
栈帧分析(多种方式分析方法字节码的栈帧)- 进阶表达式搜索(更自由更强大的表达式搜索)
- 字节码指令级的动态调试分析(测试功能)
- 反编译
JAR
包一键导出(批量反编译) - 一键提取序列化数据恶意代码(蓝队分析)
项目
- Jar Analyzer V2 (主要开发维护)
- Jar Obfuscator (精力不足不再维护)
- Jar Analyzer V1 GUI (不再维护)
- Jar Analyzer V1 CLI (不再维护)