# jar-analyzer
**Repository Path**: robert_workspace/jar-analyzer
## Basic Information
- **Project Name**: jar-analyzer
- **Description**: No description available
- **Primary Language**: Java
- **License**: GPL-3.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No
## Statistics
- **Stars**: 1
- **Forks**: 0
- **Created**: 2025-02-24
- **Last Updated**: 2025-09-29
## Categories & Tags
**Categories**: Uncategorized
**Tags**: None
## README
# Jar-Analyzer
[CHANGE LOG](src/main/resources/CHANGELOG.MD)
首页
一键快速搜索(自从 `4.0` 版本后支持通过配置动态生成 `GUI` 按钮)
例如一个 `Runtime.exec` 的动态规则(配好后直接生成按钮和搜索逻辑)
```yaml
Runtime.exec:
- !!me.n1ar4.jar.analyzer.engine.SearchCondition
className: java/lang/Runtime
methodName: exec
methodDesc: null
```
静态分析 `spring` 项目
通过 `agent` 分析 `tomcat`
自定义表达式搜索
从 `4.0` 版本后支持信息泄露检查(部分正则来源于 [HaE](https://github.com/gh0stkey/HaE) 项目)
从 `4.0` 版本开始可以和 `IDEA` 一样快捷键两次 `shift` 调出 `Lucene` 全局搜索
自从 `4.0` 版本开始修复增强批量反编译 `Jar` 导出功能
自从 `4.1` 版本后支持选择启动引擎和使用 [JD-GUI](https://github.com/java-decompiler/jd-gui) 快速查看两种方式
- 启动引擎分析通常是非常耗时的操作,有时候我们没有必要完全分析
- 启动 `JD-GUI` 可以快速反编译和查看字节码,用于某些场景
自从 `4.2` 版本后支持黑暗主题切换
`Jar Analyzer` 的用途
- 场景01:从大量 `JAR` 中分析某个方法在哪个 `JAR` 里定义(精确到具体类具体方法)
- 场景02:从大量 `JAR` 中分析哪里调用了 `Runtime.exec` 方法(精确到具体类具体方法)
- 场景03:从大量 `JAR` 中分析字符串 `${jndi` 出现在哪些方法(精确到具体类具体方法)
- 场景04:从大量 `JAR` 中分析有哪些 `Spring Controller/Mapping` 信息(精确到具体类具体方法)
- 场景05:从大量 `JAR` 中分析是否存在 `Apache Log4j2` 漏洞(匹配所有 `CVE` 漏洞)
- 场景06:从大量 `JAR` 中分析是否有使用 `FASTJSON 47/68/80` 等存在漏洞的版本
- 场景07:从大量 `JAR` 中分析各种常见的 `Java` 安全漏洞调用出现在哪些方法
- 场景08:你需要深入地分析某个方法中 `JVM` 指令调用的传参(带有图形界面)
- 场景09:你需要深入地分析某个方法中 `JVM` 指令和栈帧的状态(带有图形界面)
- 场景10:你需要深入地分析某个方法的 `Control Flow Graph` (带有图形界面)
- 场景11:你有一个 `Tomcat` 需要远程分析其中的 `Servlet/Filter/Listener` 信息
- 场景12:你有一个序列化数据里面包含了恶意的 `Class` 字节码需要一键提取分析
- 场景13:你有一个 `BCEL` 格式的字节码需要一键反编译代码分析
- 场景14:你有一大堆 `Jar` 文件或目录需要全部批量反编译导出代码
- 场景15:从大量 `JAR` 中分析 `IP` 地址/手机号/邮箱等各种信息泄露
- 测试功能:字节码指令级别的调试
`Jar Analyzer` 是一个分析 `Jar` 文件的 `GUI` 工具:
- 支持大 `Jar` 以及批量 `Jars` 分析
- 方便地搜索方法之间的调用关系
- 分析 `LDC` 指令定位 `Jar` 中的字符串
- 一键分析 `Spring Controller/Mapping`
- 对于方法字节码和指令的高级分析
- 一键反编译,优化对内部类的处理
- 一键生成方法的 `CFG` 分析结果
- 一键生成方法的 `Stack Frame` 分析结果
- 远程分析 `Tomcat` 中的 `Servlet` 等组件
- 自定义 `SQL` 语句进行高级分析
- 自从 `2.14` 版本之后支持了全屏显示的功能
- 自从 `2.15` 版本后支持代码区域字符串搜索功能
- 自从 `2.15` 版本后支持通过 `HTTP` 分析远程文件
- 自从 `2.16` 版本后支持一键导出反编译 `JAVA` 代码
- 自从 `2.17` 版本后支持字节码指令级别的远程调试(参考 [示例图](img/0035.png))
- 自从 `2.17` 版本后支持从序列化数据一键提取恶意 `JAVA` 代码(参考 [示例图](img/0036.png))
- 自从 `2.18` 版本后支持 `HTTP API` 查询接口(参考 [示例图](img/0038.png))
- 自从 `2.19` 版本后支持启动时配置 `10` 种 `UI` 主题(`LookAndFeel`)
- 自从 `2.19` 版本后支持实时的 `CPU` 占用和内存的折线图展示(参考 [示例图](img/0040.png))
- 自从 `2.20` 版本后支持选中字符串全局高亮显示(参考 [示例图](img/0041.png))
- 自从 `2.21` 版本后支持分析配置类和包名的白名单
- 自从 `2.21` 版本后支持左侧文件数使用 `CTRL+F` 打开类名搜索(参考 [示例图](img/0045.png))
- 自从 `2.21` 版本后新增内置开启 `ZGC` 的 `JRE 21` 环境(仅包含核心功能)
- 自从 `2.23` 版本后新增 `SCA` 分析(参考 [示例图1](img/0051.png) [示例图2](img/0050.png))
- 自从 `2.24` 版本后改善 `SCA` 分析逻辑(显著提高扫描效率)
- 自从 `3.0` 版本后支持生成 `HTML` 方法调用图(参考 [示例图](img/0053.png))
- 自从 `3.0` 版本后支持代码区域选中字符串右键搜索(参考 [示例图](img/0054.png))
- 自从 `3.0` 版本后支持方法右键添加备忘录(参考 [示例图](img/0055.png))
- 自从 `3.0` 版本后新增多种常见的 `JAVA RCE` 漏洞调用一键搜索功能
- 自从 `3.1` 版本后支持 `BCEL` 字符串一键反编译 `Java` 代码(参考 [示例图](img/0061.png))
- 自从 `3.1` 版本后远程 `Tomcat` 分析改为 `premain` 方式(参考 [示例图](img/0062.png))
- 自从 `3.2` 版本后远程 `Tomcat` 分析功能重写和增强(参考 [示例图](img/0065.png))
- 自从 `4.0` 版本后方法跳转的定位大幅优化和精确(使用 `JavaParser` 库实现)
- 自从 `4.0` 版本后支持一键的信息泄露检查(参考 [示例图](img/0066.png))
- 自从 `4.0` 版本后支持类似 `IDEA` 的全局搜索(基于 `Lucene` 支持代码片段)
- 自从 `4.0` 版本后支持不限制次数的前进后退步骤(记录所有的操作信息)
- 自从 `4.0` 版本批量反编译 `Jar` 导出源码功能修复增强
- 自从 `4.0` 版本后新增多个图标 `GUI` 界面进一步美化
- 自从 `4.1` 版本后内置 `JD-GUI` 可以跳过分析快速查看
- 自从 `4.2` 版本后支持黑暗主题切换
更多的功能正在开发中
有问题和建议欢迎提 `issue`
[前往下载](https://github.com/jar-analyzer/jar-analyzer/releases/latest)
## 评价
(1) 我发现 `jar-analyzer` 性能方面很出色(某知名安全研究员)
(2) 某些场景 `jar-analyzer` 的表达式功能比 `codeql` 更好用(某安全研究员)
(3) 我使用 `jar-analyzer` 挖了不少的 `0 day` 漏洞,推荐使用 (某知名安全研究员)
(4) 大佬的 `jar-analyzer` 很好用 (某乙方安全工程师)
(5) 师傅的 `jar-analyzer` 太强了 (某知名安全研究员)
(6) 刚才老板大力表扬了 `jar-analyzer` 说超级好用(某甲方安全工程师)
(7) 大佬,先说一句 `jar-analyzer` 真好用(某乙方安全工程师)
(8) `jar-analyzer` 最好用(某乙方安全工程师)
(9) `Java` 漏洞挖掘神器 `jar-analyzer`(某乙方安全工程师)
## 截图
方法调用关系
方法调用搜索 (支持 `equals/like` 选项,支持黑名单过滤)
`Jar Analyzer 2.15` 版本以后支持代码区域的搜索
`Jar Analyzer 2.15` 版本以后支持远程 `Jar` 文件加载
`Jar Analyzer 2.17` 版本以后支持从序列化数据中一键提取恶意代码
`Jar Analyzer 2.18` 版本以后支持 `HTTP API`
[示例图 1](img/0038.png) [示例图 2](img/0037.png)
`Jar Analyzer 2.19` 版本以后支持实时的 `CPU` 和内存占用分析
`Jar Analyzer 2.20` 版本后支持选中字符串全局高亮显示
## 表达式
表达式搜索是 `jar-analzyer` 重要的高级功能:可以自定义多种条件组合搜索方法
表达式搜索位于首页以及 `Advance` 的 `Plugins` 部分
[详细文档](doc/README-el.md)
## 相关
想深入交流可以发联系方式到邮箱后我拉你进群:`ZW15aXFpbmdAZ21haWwuY29t`
### 感谢列表
### 时间
- `Jar Analyzer V1` 最初版诞生于 `2022.11.27`
- `Jar Analyzer V2` 在 `2023.10.23` 第一次提交
- `Jar Analyzer v2` 正式版在 `2023.12.07` 发布
- `Jar Analyzer V2` 在 `2024.08.15` 发布 `3.0` 版本
- `Jar Analyzer V2` 在 `2024.09.30` 总 `Star` 破千
- `Jar Analyzer V2` 在 `2024.11.07` 发布 `4.0` 版本
- `Jar Analyzer V2` 在 `2025.01.07` 日下载量破万
### 发版时间
目前版本 `4.X` 计划每三个月更新一次
- 2025.04.08
- 2025.07.08
- 2025.10.08
### 性能测试
参考 [性能测试文档](doc/README-test.md) 对比分析 `G1GC` 和 `ZGC` 情况
### 漏洞公告
- [\[GHSA-43rf-3hm4-hv5f\] 反编译恶意的 CLASS 文件可能导致程序不可用](https://github.com/jar-analyzer/jar-analyzer/security/advisories/GHSA-43rf-3hm4-hv5f)
- [\[GHSA-x5h2-78p8-w943\] Jar Analyzer 2.13 版本之前存在 SQL 注入漏洞](https://github.com/jar-analyzer/jar-analyzer/security/advisories/GHSA-x5h2-78p8-w943)
- [\[GHSA-jmcg-r2c5-7m29\] Jar Analyzer 存在 ZIP SLIP 漏洞(最坏情况可导致 RCE 风险)](https://github.com/jar-analyzer/jar-analyzer/security/advisories/GHSA-jmcg-r2c5-7m29)
注意:当 `Jar` 数量较多或巨大时**可能导致临时目录和数据库文件巨大**
有 `UI` 兼容性问题请查看 `ISSUE` 部分的置顶
### BUILD
注意:首先对你的 `IDEA` 进行设置(本项目不支持 `Eclipse/VS Code` 等 `IDE` 环境)
编译和构建过程如下:(以 `Windows` 为例其他环境类似)
1. 重要:确保你安装了 `JDK 8 64位` (无论 `Oracle JDK` 或 `OpenJDK` 都可)
2. 重要:如果你修改了代码请确保在 `IDEA` 环境中至少启动一次(生成 `GUI` 代码)
3. 重要:确保你安装了 `Maven 3.X` 并正确配置了 `PATH` 变量(需要使用 `mvn` 命令)
4. 可选:运行 `Contributor` 和 `ContributorMD` 生成最新贡献者信息
5. 可选:构建 `agent` 子项目 `cd agent && package.bat`
6. 重要:构建核心项目 `package.bat`
7. 可选:使用 `cmake` 构建 `native` 目录生成 `dll` 文件放入 `resources`
8. 可选:使用 `winres` 和 `gcc` 构建启动 `exe` 文件和图标信息
9. 可选:完整发版参考 `build.py` 和 `build.yml` 文件
## 进阶功能
以上是基础功能,进阶和测试性的功能请参考:[进阶测试性功能](doc/README-advance.md)
例如类似 `OD/GDB` 的指令级 `GUI` 调试(未完成)
## 快捷键
- `CTRL+X` 方法交叉引用 快速跳转方法 `caller` 和 `callee` 页面
- `CTRL+F` 代码区域搜索 打开搜索面板 支持 `next` 和 `prev` 选项
- `CTRL+F` 文件树区搜索 显示搜索面板 搜索文件树中的类名以及内部类
## UI 主题
支持以下:
- default (默认使用 类似 `IDEA` 主题)
- metal
- win (仅 `Windows` 支持)
- win-classic (仅 `Windows` 支持)
- motif
- mac (仅 `MacOS` 支持)
- gtk (仅某些 `Linux` 支持)
- cross
- aqua (仅 `MacOS` 支持)
- nimbus
在启动时指定:`java -jar jar-analyzer.jar gui -t [theme]`
例如:`java -jar jar-analyzer.jar gui -t win-classic`
或者修改启动脚本的代码
```shell
set "theme_name=default"
```
## 注意
[文档](doc/README-note.md)
## 子项目
[文档](doc/README-sub.md)
## 其他
早期文章视频以及解释一些内部的原理和注意事项
[文档](doc/README-others.md)
## 参考
[文档](doc/README-thanks.md)
## API
[文档](doc/README-api.md)
## Thanks
This project is developed using JetBrains IDEA.
Thanks to JetBrains for providing me with a free license, which is a strong support for me.
## Star