springboot

网页中显示以下 会捡大漏

对网页进行路径测试，获取所需信息

HeapDump 是指将 Java 虚拟机 (JVM) 内存的当前状态转储到一个文件中。常见的heapdump泄露，大多都是springheapdump泄露

在 Spring Boot 应用中通过 Actuator 生成 HeapDump

Springboot-scan.py

该工具是基于jhat，通过jhat解析heapdump文件

需要先获取heapdump文件，然后进行测试。

spr网页特征