sltcunivote-crypto/jar-analyzer-engine
GitHub: sltcunivote-crypto/jar-analyzer-engine
一款面向Windows的Java JAR/WAR字节码静态分析工具,可提取方法调用图、继承树、Spring路由和字符串常量并存入SQLite供安全审计使用。
Stars: 0 | Forks: 0
# ⚙️ jar-analyzer-engine - 轻松分析 Java 文件
[](https://github.com/sltcunivote-crypto/jar-analyzer-engine/releases)
## 🚀 功能说明
jar-analyzer-engine 可以扫描 Java JAR 和 WAR 文件,并将其转换为可审查的数据。它会分析方法调用、类链接、Spring 路由和字符串值,并将结果存储在 SQLite 中,方便您后续搜索和查看。
此工具专为需要清晰了解 Java 应用程序内容的人员设计,适用于代码审查、应用检查和安全工作。
## 🖥️ 系统要求
- Windows 10 或 Windows 11
- 发布页面上的 ZIP 文件或安装程序
- 足够的可用磁盘空间存放您的应用文件和扫描结果
- 在电脑上运行程序的权限
- Java 可能已包含在发布包中,也可能需要您自行安装(如果程序包需要)
为了获得最佳效果,在处理大型 JAR 文件时请使用至少 8 GB 内存的电脑。
## 📥 下载和安装
1. 访问 [发布页面](https://github.com/sltcunivote-crypto/jar-analyzer-engine/releases)。
2. 找到最新版本。
3. 从该页面下载 Windows 文件。
4. 如果下载的是 ZIP 文件,请右键点击并选择"全部提取"。
5. 打开提取后的文件夹。
6. 双击应用程序文件启动它。
如果 Windows 显示安全提示,请选择允许运行应用的选项。
## 🧭 首次运行
1. 启动 jar-analyzer-engine。
2. 从您的电脑中选择一个 JAR 或 WAR 文件。
3. 选择一个用于存放输出文件的文件夹。
4. 开始扫描。
5. 等待分析完成。
扫描结束后,应用会创建一个包含结果的 SQLite 数据库。您可以稍后打开该文件进行查看或分享。
## 🔍 提取内容
- 方法调用图
- 继承树
- Spring 路由
- 字符串常量
- 类和包链接
- 文件级扫描数据
这将为您提供应用程序工作原理及其各部分连接方式的清晰视图。
## 📥 输出文件
应用会将扫描数据保存到 SQLite 中。您可能还会看到其他有助于审查的文件,例如:
- 包含分析结果的数据库文件
- 扫描进度的日志文件
- 供后续使用的导出文件
- 与源 JAR 或 WAR 匹配的文件夹数据
请妥善保管输出文件夹,以便日后查阅。
## 🧩 使用方法
1. 打开应用。
2. 一次加载一个 Java 归档文件,或如果应用构建支持批量文件夹,则使用批量文件夹。
3. 选择您的输出文件夹。
4. 运行扫描。
5. 运行后检查数据库或导出文件。
将此流程用于应用检查、代码审查和基本安全审查。
## 🛠️ 常见用途
- 检查哪些方法相互调用
- 查看哪些类依赖于其他类
- 查找 Spring Web 路由
- 审查硬编码的字符串
- 为审计工作准备数据
- 比较同一应用的两个构建版本
## ⚡ 获得更好结果的技巧
- 使用全新的 JAR 或 WAR 文件构建版本
- 每次只扫描一个应用版本
- 将结果存储在名称清晰的文件夹中
- 将大型扫描保存在有足够可用空间的驱动器上
- 扫描大型归档文件时关闭其他大型应用
如果您要审查多个文件,请将每次扫描保存在各自的文件夹中。这样便于日后检查。
## 🧪 示例工作流程
1. 从上面的链接下载发布包。
2. 解压程序包。
3. 打开应用。
4. 选择一个 JAR 或 WAR 文件。
5. 选择一个以应用版本命名的输出文件夹。
6. 运行扫描。
7. 在您选择的审查工具中打开 SQLite 文件。
此工作流程非常适合发布检查和快速查看。
## 🧷 支持的文件类型
- `.jar`
- `.war`
这些是标准的 Java 归档文件。应用会读取其中的字节码并构建内部代码的结构化视图。
## 🔐 安全审查用途
jar-analyzer-engine 可帮助您查找代码检查中重要的迹象:
- 隐藏的路由
- 未使用或异常的方法
- 深度调用链
- 共享类继承
- 可能包含令牌、路径或 URL 的硬编码字符串
它提供的数据比原始字节码更容易排序和检查。
## 🧭 文件夹布局
典型运行可能会创建如下文件夹:
- `output/`
- `analysis.db`
- `logs/`
- `exports/`
- `scan-info.txt`
具体名称可能因版本而异,但结构应该保持易于理解。
## 🧰 故障排除
### 应用无法启动
- 请确保已先提取 ZIP 文件
- 从提取的文件夹中运行应用
- 右键点击应用并选择"以管理员身份运行"
- 确保您的 Windows 账户可以运行下载的应用
### 扫描提前停止
- 尝试使用较小的 JAR 或 WAR 文件
- 确保源文件未损坏
- 检查输出文件夹是否有足够的可用空间
### 没有显示结果
- 重新运行扫描
- 确认您选择了正确的源文件
- 在可读取 SQLite 数据库的查看器中打开 SQLite 文件
### Windows 阻止了文件
- 使用 GitHub 上的发布下载链接
- 如果 Windows 显示提示,请选择保留或运行文件的选项
## 📦 发布下载
使用 [jar-analyzer-engine 发布页面](https://github.com/sltcunivote-crypto/jar-analyzer-engine/releases) 下载并运行 Windows 构建版本
## 📚 简单术语解释
- **JAR**:Java 应用程序文件
- **WAR**:Java Web 应用程序文件
- **字节码**:编译后的 Java 文件内部的代码
- **调用图**:哪些方法调用其他方法的映射
- **继承树**:类之间关系的视图
- **SQLite**:存储结果的小型数据库文件
## 🧩 相关主题
bytecode, call-graph, code-audit, java-asm, java-bytecode, static-analysis
标签:DAST, JAR分析, Java分析, JS文件枚举, Spring路由, SQLite, WAR分析, 二进制分析, 云安全监控, 云安全运维, 云资产清单, 代码审查, 域名枚举, 字符串提取, 实时处理, 恶意软件分析, 方法调用图, 无线安全, 桌面应用, 继承树分析, 网络安全审计, 逆向工程, 静态分析