轻量化代审小工具

在各个小hu期间进入内网后会拿到很多jar包，但是又没有时间去做代码审计，只是简单的查看数据库连接账密就跳到下一个节点去了，今天分享一个可以拿到jar包后，可以快速代码审计分析工具。

code-inspector

https://github.com/4ra1n/code-inspector

该工具是一个小巧的GUI审计工具，针对springboot框架，提供一个SpringBoot的Jar包即可进行自动代码审计并生成报告，底层技术基于字节码分析。

选中jar包可分析出审计结果，通过审计结果快速定位代码问题。

jar-analyzer

在拿到审计报告后通过jar-analyzer工具来解析jar包，可快速罗列出Controllers层代码，查看漏洞存在得接口。

https://github.com/4ra1n/jar-analyzer

查找到漏洞接口后，可查看接口所调用得代码，针对漏洞代码进行分析。