jar-analyzer/jar-analyzer-claude

README preview

# jar-analyzer-claude

> 基于 [jar-analyzer](https://github.com/jar-analyzer/jar-analyzer) 的 Claude Code 插件，用于 Java JAR/WAR 包**静态分析与安全审计**。

## ✨ 功能特性

- 🗄️ **构建分析数据库** — 从 JAR/WAR/Class 文件构建 SQLite 数据库，提取类信息、方法调用关系、继承关系等
- 🔍 **安全审计分析** — 检测 RCE、SQL 注入、SSRF、反序列化等常见漏洞模式
- 🔗 **方法调用链追踪** — 从危险 sink 回溯到 HTTP 入口，验证漏洞可达性
- 📝 **反编译验证** — 内置 FernFlower 反编译器，快速查看可疑代码
- 🌱 **Spring 组件分析** — 自动识别 Controller、Mapping、拦截器等组件
- 🔑 **敏感信息检测** — 搜索硬编码密码、密钥、JNDI 地址等

## 📦 安装

一行命令添加插件市场：

```shell
/plugin marketplace add https://github.com/jar-analyzer/jar-analyzer-claude
```

View full repository on GitHub →