Loading...
前言最近在做项目的时候,遇到Spring框架,扫描字典发现可以访问/env较多接口,还有1G的heapdump文件。但是翻阅的时候发现一些带有敏感关键词的属性名对应的属性值都被******代替。网上搜索后发现可以通过 Eclipse Memory Analyzer来分析/heapdump文件查找对应明文密码。安装和使用安装比较简单,直接下载工具到本地打开就可以使用。左上角点击File –&g...