Skip to content

kyo-w/router-router

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

37 Commits
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

Router6

实时更新的工具:白盒代码审计

    我将工作遇到所有的框架进行了打包,很多时候分析产品的框架比较繁琐,需要分析每一个API的逻辑。但是稍微大一点的产品,逻辑十分复杂,既然本地能下断点,是不是可以利用Java JDI做点什么?

究竟能做什么?

 如果是真实的java web项目,这个工具并不能适用以下情况:

  1. 在那些无法运行或者仅仅能访问却无法设置添加JDWP的远程调试程序

  2. 静态代码

基于此上两个条件:我觉得你已经明白他能跑在什么地方了:

  1. 你可以完全运行一个程序

  2. 你可以完整地设置程序启动的参数并设置JDWP的调试参数

很显然,这是专门为一些比较大型的产品做分析的工具,因为一般大型的产品架构复杂,光看配置文件都要吐了,更可恶的是,很多情况,一些配置写在文件里,可是真实情况却是在代码中遭到了修改,我觉得这个工具可以做到把这些麻烦的问题解决掉。

环境需求

  • Java JDK11
  • 网络端口默认9090

更新情况

最新版的更新情况

使用

 从6.0开始,任务的创建基于项目,项目仅仅区分每个软件的路由,这样工具能够管理多个软件的数据。

项目创建

项目名 : 目标软件的自定义名称

主机:目标软件JDWP的ip地址

端口:目标软件JDWP的端口

监听分析

必须保证连接的成功后,功能“开始分析”才能得以正常运行。