javasnoop
javasnoop是一个java应用程序安全测试工具,它允许你以拦截的方法,篡改数据和 hack运行在你计算机上的java应用程序。通常在没有源代码的情况下,测试java客户端的安全性最好的结果是不可预知的,最坏的结果是不切实际的。 在有源代码的情况下,你可以运行一个简单的java程序和远程附加一个调试器调试它,单步运行、根据需要改变变量,但对于一个applet来说要想做到这 一点是有点困难的。有时,你可能需要修改客户端和服务器之间的通信,一般的做法是在客户端配置一个代理,在代理上修改数据。问题的关键是,通信的数据通常 不是明文的,它可能使用了自定义的协议、序列化的对象、加密的数据或者多种方式混合应用。这样要想修改通信过程中的数据是比较困难的。JavaSnoop 这个工具就试图来解决这些问题,它允许你直接附加到一个运行中的进程,类似于调试器,然后,立即篡改方法调用、运行自定义代码或者仅仅监视在系统中发生了什么。
网友留言/评论
我要留言/评论
相关开源项目
Infinispan: Infinispan是个开源的数据网格平台。它公开了一个简单的数据结构(一个Cache)来存储对象。虽然可以在本地模式下运行Infinspan,但其真正的价值在于分布式,在这种模式下,Infinispan可以将集群缓存起来并公开大容量的堆内存。这可比简单的复制强大的多,因为它会为每个结点分配固定数量的副本——服务器故障的一种恢复手段——同时还提升了可伸缩性,这是由于存储每个结点所需的工作量是与集群大小息息相关的。Infinispan提供了一种简单的机制来利用大容量的堆内存。如果对每个结点维护一个拷贝,假如集群当中有100个结点,每个结点分配 2GB的堆内存,那么网格中的任何实例都能使用多达100GB的空间,这可都是内存,显然速度会非常快。同时Infinispan还兼容于JTA,这样它就能很好地处理事务了。我们还有一个超级强大的异步API,它可以保证同步的网络调用以及异步调用的并行性及可伸缩性。
JBookTrader: JBookTrader是一个完全自动化交易系统,可以在交易日无用户监控的情况下交易各类市场证券。能够自动处理交易的所有方面,如:获得市场价格,分析价格模式,作交易决策,下订单,监控交易执行,并根据用户的情况自动控制风险。
JNotify: JNotify是一个Java开源类库能够让Java应用程序监听系统文件变化事件包括:文件创建文件修改文件重命名文件删除 支持的操作系统有:Window、Linux、Mac OS。收录时间:2010-11-10 22:06:51
DJ Native Swing: DJ Native Swing 是一个跨平台的浏览器、Flash播放器、HTML编辑器和多媒体播放器组件。
K-Framework: KFramework是一个Java/Swing框架用于使用模型驱动设计来构建复杂分布式/Web应用程序。基于这种方式,开发人员主要集中于业务模型和用户界面,而这个框架可以处理到UI的映射,序列化/实体化,传输,安全和持久化等。
收录时间:2011-02-15 17:03:59
收录时间:2011-02-15 17:03:59
命令行解析工具 args4j: args4j是一个能够让你很方便在Java GUI程序中解析命令行参数的开源类库。
Wandora: Wandora是一个基于主题图的知识抽取、管理和发布工具。更精确的说Wandora是一个构建和管理主题图的java应用。Wandora有一个图形用户界面,分层(layered)展示知识,几个数据存储选项,丰富的数据抽取,导入导出功能和内嵌一个HTTP服务器能够动态发布主题地图。Wandora非常适合于本体构建和知识整合。
收录时间:2011-02-21 22:23:26
收录时间:2011-02-21 22:23:26
JPasswords: JPasswords是一个密码管理软件,采用加密过的数据库来存储数据。数据库文件兼容Password Safe V3格式。
JRecord: JRecord是一个开源的CSV文件,XML文件和各种 Flat文件格式Java读写类库。
Jelatine: Jelatine是一个新的Java虚拟机,设计运行于非常小的嵌入式系统中。只需要32KiB内存,支持J2ME CLDC。