Information Analysis Leaks是一款非常強大的java內(nèi)存泄露分析工具,它能處理結(jié)構(gòu)化或非結(jié)構(gòu)化數(shù)據(jù)流的模塊結(jié)構(gòu),可以支持采集各類型敏感數(shù)據(jù),絕對非常靈活、好用。歡迎下載!
什么是內(nèi)存泄露分析
如果發(fā)現(xiàn)Java應(yīng)用程序占用的內(nèi)存出現(xiàn)了泄露的跡象,那么我們一般采用下面的步驟分析
把Java應(yīng)用程序使用的heap dump下來
使用Java heap分析工具,找出內(nèi)存占用超出預期(一般是因為數(shù)量太多)的嫌疑對象
必要時,需要分析嫌疑對象和其他對象的引用關(guān)系。
查看程序的源代碼,找出嫌疑對象數(shù)量過多的原因。
AIL-Framework功能特色
處理結(jié)構(gòu)化或非結(jié)構(gòu)化數(shù)據(jù)流的模塊結(jié)構(gòu)
默認支持外部ZMQ feeds,例如CIRCL或其他供應(yīng)商提供的feeds
每個模塊都可以再處理AIL已經(jīng)處理過的數(shù)據(jù)
檢測和提取URL,包括地理位置(如IP地址)
提取和驗證潛在的信用卡號的泄露
提取和驗證郵箱地址泄露,包括DNS MX驗證
提取Tor的.onion地址(用于進一步分析)
提取和驗證潛在的域名
全局索引模塊用于索引非結(jié)構(gòu)化信息
多個用于提取電話號碼、證書及其他信息的模塊
java內(nèi)存泄露分析工具怎么用
AIL-Framework安裝使用方法
安裝
在命令行中輸入以下命令,AIL-Framework就可以自動安裝并啟動:
git clonehttps://github.com/CIRCL/AIL-framework.git
cd AIL-framework
./installing_deps.sh
cd var/www/
./update_thirdparty.sh
cd~/AIL-framework/
../AILENV/bin/activate
cd bin/
./LAUNCH.sh
默認的installing_deps.sh文件是基于Debian和Ubuntu的,針對Archlinux,只需使用installing_deps_archlinux.sh將其替換即可。另外,Travis文件支持AIL在其他系統(tǒng)的自動化安裝。
啟動AIL網(wǎng)站界面
啟動網(wǎng)站界面,首先需要獲取Javascript/CSS文件:
cd $AILENV
cd var/www/
bashupdate_thirdparty.sh
然后啟動python腳本:
cd $AILENV
cd var/www/
Flask_server.py
最后,用戶便可以在下面的URL中查看AIL-Framework網(wǎng)站的狀態(tài)
如何創(chuàng)建新模塊
如果用戶想要創(chuàng)建新的進程或分析模塊,以下為簡單的創(chuàng)建步驟:
1、在./bin/packages/modules.cfg文件中添加模塊名稱,將‘subscribe’值設(shè)為Redis_Global;
2、使用./bin/template.py作為樣板模塊,使用modules.cfg配置中的新模塊名在bin/目錄下創(chuàng)建文件。
- PC官方版
- 安卓官方手機版
- IOS官方手機版