* パスワードを検索する#
SpringBoot サイトには、通常、いくつかの機密情報(パスワードなど)が * で置き換えられる /actuator/env というエンドポイントがあります。ターゲットサイトが /actuator/heapdump または /heapdump のファイルをダウンロードしてデコードすることができれば、そこに含まれる機密情報を抽出できます。
このツールを使用して SpringBoot のノードをスキャンすることもできます。
mat#
select * from java.util.LinkedHashMap$Entry x WHERE (toString(x.key).contains("password"))
select * from java.util.Hashtable$Entry x WHERE (toString(x.key).contains("password"))
JDumpSpider#
プロジェクトのリンク:https://github.com/whwlsfb/JDumpSpider
$ java -jar JDumpSpider-1.0-SNAPSHOT-full.jar heapdump
画像提供元:https://wallhaven.cc/