jar analyzer

ログを変更します

フロントページ

ワンクリックでクイック検索（バージョン4.0以降、構成によるGUIボタンの動的生成をサポートします）

たとえば、 Runtime.execの動的ルール（そして一致後にボタンと検索ロジックを直接生成）

  Runtime.exec :
    - !!me.n1ar4.jar.analyzer.engine.SearchCondition
      className : java/lang/Runtime
      methodName : exec
      methodDesc : null

静的分析springプロジェクト

agentを介してtomcatを分析します

カスタム式検索

バージョン4.0後の情報漏れ検査（HAEプロジェクトのいくつかの定期的なソース）をサポート

バージョン4.0から始めて、 IDEAと同じショートカットキーを使用して、Lucene Global Searchを2回shift 、 Lucene Global Searchを呼び出すことができます

バージョン4.0以降、修正および強化されたバッチ逆コンパイルJarエクスポート機能があります

バージョン4.1以来、エンジンを起動し、JD-GUIを使用してすばやく表示する2つの方法をサポートしています。

• エンジン分析の開始は通常、非常に時間のかかる動作であり、完全に分析する必要がない場合があります。
• JD-GUIを起動すると、特定のシナリオのBytecodeをすばやく逆コンパイルして表示できます

Jar Analyzerとは何ですか

• シナリオ01：メソッドが多数JARから定義されているJARを分析します（特定のクラスの特定の方法から特定の方法）
• シナリオ02： Runtime.execメソッドが多数JARから呼び出される場所を分析します（特定のクラスの特定の方法から特定の方法まで）
• シナリオ03：文字列${jndiの方法を分析しますJAR
• シナリオ04：多数のJARからのSpring Controller/Mapping情報（特定のクラスおよび特定の方法）を分析する
• シナリオ05： Apache Log4j2脆弱性が多数のJARから存在するかどうかを分析します（すべてのCVE脆弱性に一致します）
• シナリオ06：多数JARからFASTJSON 47/68/80などの脆弱性を持つバージョンがあるかどうかを分析します
• シナリオ07：多数の瓶からさまざまな一般的なJavaセキュリティの脆弱性の方法を分析しますJAR
• シナリオ08：メソッド内のJVM命令呼び出しのパラメーターを深く分析する必要があります（グラフィカルインターフェイスを使用）
• シナリオ09： JVM命令とスタックフレームのステータスをメソッド（グラフィカルインターフェイス付き）を深く分析する必要があります
• シナリオ10：メソッドのControl Flow Graph詳細に分析する必要があります（グラフィカルインターフェイス付き）
• シナリオ11： Servlet/Filter/Listener情報をリモートで分析する必要があるTomcatがあります
• シナリオ12：ワンクリック抽出と分析を必要とする悪意のあるClassバイトコードを含むシリアル化データがあります
• シナリオ13：ワンクリック逆コンパイルコード分析を必要とするBCEL形式のバイトコードがあります
• シナリオ14：バッチで分解する必要があるJarファイルまたはディレクトリがたくさんあります
• シナリオ15： IPアドレス、携帯電話番号、電子メールアドレスなど、さまざまな情報漏れを分析しますJAR
• テスト関数：バイトコード命令レベルでのデバッグ

Jar Analyzer 、 Jarファイルを分析するためのGUIツールです。

• 大きなJarとバッチのJars分析をサポートします
• メソッド間の通話関係を便利に検索します
• LDC命令を分析して、 Jarの文字列を見つけます
• ワンクリック分析Spring Controller/Mapping
• メソッドバイトコードと命令の高度な分析
• ワンクリック逆コンパイルを選択して、内部クラスの処理を最適化します
• CFG分析ワンクリック生成方法の結果
• ワンクリック生成方法のStack Frame分析結果
• TomcatのServletなどのコンポーネントをリモートで分析します
• 高度な分析のためのカスタムSQLステートメント
• バージョン2.14以降、フルスクリーンディスプレイ機能がサポートされています。
• バージョン2.15以来、コード領域の文字列検索機能をサポート
• バージョン2.15以来、 HTTP
• バージョン2.16以来、 JAVAコードのワンクリックエクスポートと逆コンパイルをサポートします
• バージョン2.17以来、バイトコード命令レベルでのリモートデバッグをサポートします（例の画像を参照）
• バージョン2.17以来、シリアル化されたデータから悪意のあるJAVAコードのワンクリック抽出をサポートします（画像の例を参照）
• バージョン2.18以来、 HTTP APIクエリインターフェイスをサポートしています（画像の例を参照）
• バージョン2.19以来、開始時に10 UIテーマをサポートしています（ LookAndFeel ）
• バージョン2.19以来、リアルタイムのCPU使用法とメモリラインチャート表示をサポートします（図の例を参照）
• バージョン2.20以来、選択した文字列のグローバルハイライトがサポートされています（画像の例を参照）
• バージョン2.21以来、構成クラスとパッケージ名のホワイトリストをサポートしています。
• バージョン2.21以来、左側のファイルの数はCTRL+Fを使用してクラス名検索を開くためにサポートされています（例の画像を参照）
• バージョン2.21以来、 ZGCが組み込まれたJRE 21環境が有効になっています（コア関数のみ）
• バージョン2.23以降の新しいSCA分析（図1の例の例図2を参照）
• バージョン2.24以降のSCA分析ロジックの改善（スキャン効率が大幅に向上します）
• バージョン3.0以降、 HTMLメソッドコール図の生成をサポートします（図の例を参照）
• バージョン3.0以来、コード領域で文字列の右クリック検索がサポートされています（画像の例を参照）
• バージョン3.0以来、右クリックする方法をサポートしてメモを追加します（画像の例を参照）
• バージョン3.0以降、多くの一般的なJAVA RCE脆弱性が追加され、One-Clock検索機能を呼び出します。
• バージョン3.1以降、ワンクリック付きのJavaコードのBCEL Stringの逆コンパイルをサポートします（画像の例を参照）
• バージョン3.1以来、リモートTomcat分析はpremainに変更されました（画像の例を参照）
• リモートTomcat分析機能バージョン3.2以降、書き換えて強化します（画像の例を参照）
• バージョン4.0以来、メソッドジャンプの位置決めは大幅に最適化され、正確です（ JavaParserライブラリを使用して実装）
• バージョン4.0以降、ワンクリック情報漏れ検査をサポートしています（画像の例を参照）
• バージョン4.0以来、 IDEAと同様のグローバル検索をサポートしています（ Luceneサポートコードスニペットに基づく）
• バージョン4.0以来、回数を制限することなく、前後の手順をサポートします（すべての操作情報を記録）
• バージョン4.0バッチの関数Jarエクスポートソースコードが修復され、強化されます
• バージョン4.0以降、複数のアイコンGUIインターフェイスが追加され、さらに美化されています
• バージョン4.1以来、組み込みのJD-GUIをスキップしてすばやく表示できます

より多くの機能が開発中です

ご質問や提案がある場合は、お気軽にissue問い合わせください

ダウンロードに移動します

メソッド呼び出し関係

メソッドコール検索（ equals/likeオプションをサポートし、ブラックリストフィルタリングをサポートします）

Jar Analyzer 2.15

Jar Analyzer 2.15バージョン2.15の後にリモートJarファイルの読み込みをサポートしています

Jar Analyzer 2.17シリアル化されたデータからの悪意のあるコードのワンクリック抽出をサポートします。

Jar Analyzer 2.18バージョン2.18の後にHTTP APIをサポートしています

例図1の例図2

Jar Analyzer 2.19 、バージョン2.19の後にリアルタイムCPUおよびメモリ使用量分析をサポートしています

Jar Analyzer 2.20

式検索は、 jar-analzyerの重要な高度な機能です。さまざまな条件付き組み合わせ検索方法をカスタマイズできます。

表現検索はホームページとAdvanceのPluginsセクションにあります

詳細なドキュメント

詳細に通信したい場合は、連絡先情報をメールアドレスに送信できます。ZW15AXFPBMDAZ21HAWWUY29T ZW15aXFpbmdAZ21haWwuY29tにご連絡いたします。

• Jar Analyzer V1オリジナルバージョンは2022.11.27に生まれました
• Jar Analyzer V2は、 2023.10.23に最初に提出されました
• Jar Analyzer v2公式バージョンは2023.12.07にリリースされます
• Jar Analyzer V2 、 2024.08.15にバージョン3.0リリースします
• Jar Analyzer V2 2024.09.30に合計Starで10,000を破りました
• Jar Analyzer V2 、 2024.11.07にバージョン4.0リリースします

現在、バージョン4.X月に1回更新される予定です（通常は同じ日に0時にリリースされます）

その日が非労働日である場合、それはその翌営業日に延期されます

• 2025.01.08
• 2025.02.08
• 2025.03.08

パフォーマンステストドキュメントを参照して、 G1GCおよびZGC状況の比較分析

• [GHSA-43RF-3HM4-HV5F]悪意のあるクラスファイルを処分すると、プログラムが利用できない可能性があります
• [GHSA-X5H2-78P8-W943] SQLインジェクションの脆弱性がJARアナライザー2.13バージョンの前に存在していました
• [GHSA-JMCG-R2C5-7M29] JARアナライザーにはジップスリップの脆弱性があります（最悪の場合はRCEのリスクにつながる可能性があります）

注：大きなJarがある場合または大きな瓶がある場合、巨大な一時的なディレクトリとデータベースファイルにつながる可能性があります。

UI互換性の問題がある場合は、 ISSUEの最上部を確認してください。

注：最初にIDEAを設定します（このプロジェクトは、 Eclipse/VS CodeなどのIDE環境をサポートしていません）

編集Windowsと建設プロセスは次のとおりです。

1. 重要： JDK 8 64位がインストールされていることを確認してください（ Oracle JDKまたはOpenJDK両方）
2. 重要：コードを変更する場合は、 IDEA環境で少なくとも1回開始するようにしてください（ GUIコードを生成）
3. 重要： Maven 3.XインストールとPATH変数が正しく構成されていることを確認してください（ mvnコマンドを使用する必要があります）
4. オプション：最新の貢献者情報を生成するために、 ContributorとContributorMDを実行します
5. オプション：ビルドagentサブプロジェクトcd agent && package.bat
6. 重要：Core Project package.batを構築します
7. オプション： cmakeを使用してnativeディレクトリを構築してdllファイルを生成し、 resourcesに入れます
8. オプション： winresとgccを使用して、スタートアップのexeファイルとアイコン情報を作成します
9. オプション：フルバージョンリファレンスbuild.pyおよびbuild.ymlファイル

上記は基本的な機能、高度な機能、テスト機能です。詳細なテスト機能を参照してください。

たとえば、 OD/GDBに似た命令レベルGUIデバッグ（完了していません）

• CTRL+Xメソッドクロスリファレンスクイックジャンプメソッドcallerとcalleeページ
• CTRL+Fコードエリア検索で検索パネルを開き、 next prevをサポートします
• CTRL+Fファイルツリーエリア検索ファイルツリーに検索パネル検索クラス名と内部クラスが表示されます

以下がサポートされています。

• デフォルト（デフォルトは同様のIDEAテーマを使用することです）
• 金属
• Win（ Windowsのみサポート）
• Win-Classic（ Windowsでのみサポート）
• モチーフ
• Mac（ MacOSのみがサポート）
• GTK（いくつかのLinuxによってのみサポート）
• クロス
• アクア（ MacOSのみ）
• ニンバス

スタートアップで指定： java -jar jar-analyzer.jar gui -t [theme]

たとえば、 java -jar jar-analyzer.jar gui -t win-classic

または、起動スクリプトのコードを変更します

 set " theme_name=default " 

書類

書類

いくつかの内部原則と予防策の初期の記事やビデオ、および説明

書類

書類

書類

このプロジェクトは、JetBrains Ideaを使用して開発されています。無料のライセンスを提供してくれたJetbrainsに感謝します。これは私にとって強力なサポートです。