大家好,老讀者都知道了,開源專案我已經推薦過很多了,常規專案想必兄弟們都已經看膩了,今天給大夥推薦幾個非常實用的專案,如果對你有幫助的話還請點贊轉發支援一下,
四個專案的程式碼我都整理好放在文末了,需要的兄弟可以自取
分別是:
Caffeine
:效能超強的本地快取解決方案。
JADX
: 一款強大的反編譯工具。
Debezium
:一個用於追蹤資料更改(change data capture ,CDC)的開源專案。你可以透過 Debezium 輕鬆實現資料同步,將一個數據源中的資料同步到其他資料來源,比如將 MySQL 中的資料同步到 ES 中。
JNDI-Injection-Exploit
:一個開箱即用的 JNDI 注入工具。
Caffeine:本地快取之王
Caffeine 是一款強大的本地快取解決方案,效能非常 。
有多牛呢?看下 Caffeine 和其他可以提供本地快取的工具的效能對比吧!
Caffeine 和 Guava 一樣,透過 API 的方式即可使用快取。
LoadingCache
不過,相比於 Guava 提供的快取功能來說 Caffeine 在各個方面都要更加優秀。像 Redisson、Cassandra、Hbase、Neo4j、Druid 等知名開源專案都用到了 Caffeine。
JADX:強大的反編譯工具
jadx 是一款功能強大的反編譯工具,使用起來簡單方便,不光提供了命令列程式,還提供了 GUI 程式。一般情況下,我們直接使用 GUI 程式就可以了。
jadx 支援 Windows、Linux、 macOS,能夠幫我們開啟
。apk
,
。dex
,
。jar
,
。zip
等格式的檔案
就比如說我們需要反編譯一個 jar 包檢視其原始碼的話,直接將 jar 包拖入到 jadx 中就可以了。效果如下:
再比如說我們想看看某個 apk 的原始碼,我們拿到 apk 之後直接拖入進 jadx 中就可以了。效果如下:
除此之外,這個工具具備下面這些特性:
自帶強大的搜尋功能,支援多種匹配模式;
支援檢視類,變數或者方法使用情況;
支援在原始碼中添加註釋
支援反混淆
……
這個工具使用起來還挺簡單的,立個 flag :下週出一篇 JADX 使用介紹的文章。
Debezium:追蹤資料更改
Debezium 是一個用於追蹤資料更改(change data capture ,CDC)的開源專案,基於 Java 語言,利用 Kafka 和 Kafka Connect 實現永續性、可靠性和容錯性,工作原理類似大家比較熟悉的 Canal、Maxwell,透過資料庫日誌來獲取變更。
CDC(Change Data Capture)是一種軟體設計模式,用於確定和跟蹤已變更的資料,以便可以對更改後的資料採取措施,
Debezium 已經支援 MySQL、PostgreSQL、Oracle、Cassandra、MongoDB、SQL Server 等資料庫。
你可以使用 Debezium 來監控你的資料庫,每一個提交的行級別(row-level)的更改都會被捕獲。因此,你可以透過 Debezium 輕鬆實現資料同步,將一個數據源中的資料同步到其他資料來源,比如將 MySQL 中的資料同步到 ES 中。
下圖是基於 Debezium 追蹤資料更改常見的一種架構:
相對於 ETL 資料同步方案來說,Debezium 這種方式更加靈活。
Debezium 的官方文件中還介紹了很多其他有價值的使用場景,感興趣的小夥伴可以自己去看看。
相關文章推薦:
使用 Apache Hudi 和 Debezium 構建健壯的 CDC 管道
Debezium-Flink-Hudi:實時流式 CDC
JNDI-Injection-Exploit:JNDI 注入工具
JNDI-Injection-Exploit
這個專案是一個開箱即用的 JNDI 注入工具,用於生成 JNDI 連結並啟動後端相關服務,可用於 Fastjson、Jackson 等相關漏洞的驗證。
JNDI 是什麼呢?
簡單來說,
JNDI (Java Naming and Directory Interface)
是一組應用程式介面,類似於一個索引中心,它允許客戶端透過
jndiName
來定位使用者、網路、機器、物件和服務等各種資源。
//指定需要查詢name的名稱String jndiName= “jndiName”;//初始化預設環境Context context = new InitialContext();//查詢該name對應的資源部context。lookup(jndiName);
當 jndiName 變數可控時,如果獲取到的資源是遠端
class
檔案的話,就可能會觸發執行惡意程式碼,這也就是我們常說的 JNDI 注入。
JNDI 這傢伙帶來了很多重大的漏洞,就比如前段時間技術圈刷屏的 Log4j2 重大漏洞 就是這玩意引起的。
end
好了,就先寫到這裡吧,
點贊+轉發+私信【0830】四個數字即可下載相關程式碼和部署文件哦