jar-analyzer-claude
PluginClaude Code plugin for Java JAR security auditing, integrating jar-analyzer to build a database and enable AI-assisted vulnerability analysis.
by jar-analyzer·jar-analyzer/jar-analyzer-claude
Install
/plugin marketplace add jar-analyzer/jar-analyzer-claudeStars
139
7d change
—
Downloads / week
—
Last active
today
About
基于 jar-analyzer 的 Claude Code 插件,用于 Java JAR/WAR 包静态分析与安全审计。
🗄️ 构建分析数据库 — 从 JAR/WAR/Class 文件构建 SQLite 数据库,提取类信息、方法调用关系、继承关系等 🔍 安全审计分析 — 检测 RCE、SQL 注入、SSRF、反序列化等常见漏洞模式 🔗 方法调用链追踪 — 从危险 sink 回溯到 HTTP 入口,验证漏洞可达性 📝 反编译验证 — 内置 FernFlower 反编译器,快速查看可疑代码 🌱 Spring 组件分析 — 自动识别 Controller、Mapping、拦截器等组件 🔑 敏感信息检测 — 搜索硬编码密码、密钥、JNDI 地址等
30-day stars
collecting…Trust factors
- Source
- community
- Known advisories
- 0
- Maintenance
- active
- License
- none
- Age
- 0 months
securitycode-intelligence#java#jar#security-audit#vulnerability#code-audit#jar-analyzer#claude-code-plugin