JavaSnoopjava攔截/調(diào)試/安全測試工具

javasnoop是一個java應(yīng)用程序安全測試工具，它允許你以攔截的方法，篡改數(shù)據(jù)和 hack運(yùn)行在你計(jì)算機(jī)上的java應(yīng)用程序。通常在沒有源代碼的情況下，測試java客戶端的安全性最好的結(jié)果是不可預(yù)知的，最壞的結(jié)果是不切實(shí)際的。 在有源代碼的情況下，你可以運(yùn)行一個簡單的java程序和遠(yuǎn)程附加一個調(diào)試器調(diào)試它，單步運(yùn)行、根據(jù)需要改變變量，但對于一個applet來說要想做到這 一點(diǎn)是有點(diǎn)困難的。有時，你可能需要修改客戶端和服務(wù)器之間的通信，一般的做法是在客戶端配置一個代理，在代理上修改數(shù)據(jù)。問題的關(guān)鍵是，通信的數(shù)據(jù)通常 不是明文的，它可能使用了自定義的協(xié)議、序列化的對象、加密的數(shù)據(jù)或者多種方式混合應(yīng)用。這樣要想修改通信過程中的數(shù)據(jù)是比較困難的。JavaSnoop 這個工具就試圖來解決這些問題，它允許你直接附加到一個運(yùn)行中的進(jìn)程，類似于調(diào)試器，然后，立即篡改方法調(diào)用、運(yùn)行自定義代碼或者僅僅監(jiān)視在系統(tǒng)中發(fā)生了 什么。