能力标签
jar-analyzer MCP工具
🛠
AI工具

jar-analyzer MCP工具

基于 Java · 开源免费,本地部署,数据完全自主可控
英文名:jar-analyzer
⭐ 2.1k Stars 🍴 199 Forks 💻 Java 📄 GPL-3.0 🏷 AI 8.5分
8.5AI 综合评分
JavaJAR分析字节码MCP工具ASM逆向工程
✦ AI Skill Hub 推荐

jar-analyzer MCP工具 是 AI Skill Hub 本期精选AI工具之一。已获得 2.1k 颗 GitHub Star,综合评分 8.5 分,整体质量较高。我们强烈推荐将其纳入你的 AI 工具库,帮助提升工作效率。

📚 深度解析

jar-analyzer MCP工具 是一款基于 Java 的开源工具,在 GitHub 上收获 2k+ Star,是Java、JAR分析、字节码、MCP工具领域中的优质开源项目。开源工具的最大优势在于代码完全透明,你可以审计每一行代码的安全性,也可以根据自身需求进行二次开发和定制。

**为什么要使用开源工具而非商业 SaaS?**
对于个人开发者和有隐私需求的用户,本地部署的开源工具意味着数据不离本机,不受第三方服务商的数据政策约束。同时,开源工具通常没有使用次数限制和月度费用,一次安装即可长期使用,对于高频使用场景的总拥有成本(TCO)远低于订阅制商业工具。

**安装与环境准备**
jar-analyzer MCP工具 依赖 Java 运行环境。建议通过 pyenv(Python)或 nvm(Node.js)管理 Java 版本,避免全局环境污染。对于新手用户,推荐先创建虚拟环境(python -m venv venv && source venv/bin/activate),再安装依赖,这样即使出现问题也可以随时删除虚拟环境重新开始,不影响系统稳定性。

**社区与维护**
GitHub Issue 和 Discussion 是获取帮助的最快渠道。在提问前建议先检查 Closed Issues(已关闭的问题),大多数常见问题都已有解答。遇到 Bug 时,提供 pip list 的输出、完整错误堆栈和最小可复现示例,能显著提高开发者响应速度。AI Skill Hub 将持续追踪 jar-analyzer MCP工具 的版本更新,及时通知重要功能变化。

📋 工具概览

功能完整的JAR包GUI分析工具,支持JAR差异对比、方法调用关系搜索、调用链深度优先遍历分析等功能。集成MCP协议,模拟JVM执行。适合Java开发者、安全研究人员进行包依赖分析和逆向工程。

jar-analyzer MCP工具 是一款基于 Java 开发的开源工具,专注于 Java、JAR分析、字节码 等核心功能。作为 GitHub 开源项目,它拥有活跃的社区支持和持续的版本迭代,代码完全透明可审计,支持本地部署以保护数据隐私。无论是个人使用还是集成到企业工作流,都能提供稳定可靠的解决方案。

GitHub Stars
⭐ 2.1k
开发语言
Java
支持平台
Windows / macOS / Linux / Android
维护状态
持续维护,定期更新
开源协议
GPL-3.0
AI 综合评分
8.5 分
工具类型
AI工具
Forks
199

📖 中文文档

以下内容由 AI Skill Hub 根据项目信息自动整理,如需查看完整原始文档请访问底部「原始来源」。

功能完整的JAR包GUI分析工具,支持JAR差异对比、方法调用关系搜索、调用链深度优先遍历分析等功能。集成MCP协议,模拟JVM执行。适合Java开发者、安全研究人员进行包依赖分析和逆向工程。

jar-analyzer MCP工具 是一款基于 Java 开发的开源工具,专注于 Java、JAR分析、字节码 等核心功能。作为 GitHub 开源项目,它拥有活跃的社区支持和持续的版本迭代,代码完全透明可审计,支持本地部署以保护数据隐私。无论是个人使用还是集成到企业工作流,都能提供稳定可靠的解决方案。

📌 核心特色
  • 开源免费,支持本地部署,数据完全自主可控
  • 活跃的 GitHub 开源社区,持续迭代更新
  • 提供详细文档和使用示例,新手友好
  • 支持自定义配置,灵活适配不同使用环境
  • 可作为基础组件集成进现有技术栈或进行二次开发
🎯 主要使用场景
  • 本地部署运行,保护数据隐私,满足合规要求
  • 自定义集成到现有系统,扩展技术栈能力
  • 作为开源基础组件进行商业化二次开发
以下安装命令基于项目开发语言和类型自动生成,实际以官方 README 为准。
安装命令
# 克隆仓库
git clone https://github.com/jar-analyzer/jar-analyzer
cd jar-analyzer

# 查看安装说明
cat README.md

# 按 README 完成环境依赖安装后即可使用
📋 安装步骤说明
  1. 访问 GitHub 仓库页面
  2. 按照 README 文档完成依赖安装
  3. 根据系统环境完成初始化配置
  4. 参考官方示例或文档开始使用
  5. 遇到问题可在 GitHub Issues 中查找解答
以下用法示例由 AI Skill Hub 整理,涵盖最常见的使用场景。
常用命令 / 代码示例
# 查看帮助
jar-analyzer --help

# 基本运行
jar-analyzer [options] <input>

# 详细使用说明请查阅文档
# https://github.com/jar-analyzer/jar-analyzer
以下配置示例基于典型使用场景生成,具体参数请参照官方文档调整。
配置示例
# jar-analyzer 配置说明
# 查看配置选项
jar-analyzer --config-example > config.yml

# 常见配置项
# output_dir: ./output
# log_level: info
# workers: 4

# 环境变量(覆盖配置文件)
export JAR_ANALYZER_CONFIG="/path/to/config.yml"
📑 README 深度解析 真实文档 完整度 32/100 查看 GitHub 原文 →
以下内容由系统直接从 GitHub README 解析整理,保留代码块、表格与列表结构。

Jar-Analyzer

CHANGE LOG

jar-analyzer 项目连续 5 年更新,共发布 65 个版本(含 v1v2 版本)完全开源,完全免费

The jar-analyzer project has been continuously updated for 5 years, with 65 versions released, contains v1 and v2 version, completely open source and completely free.

官方网站:https://jar-analyzer.github.io

官方文档:https://docs.qq.com/doc/DV3pKbG9GS0pJS0tk

如果贡献代码:fork 本项目到自己仓库,参考 build 部分搭建项目,提交 Pull Requests 即可

感谢以下贡献者(排名不分先后)

<p> <a href="https://github.com/4ra1n"><img src="https://github.com/4ra1n.png?size=72" width="72" height="72" alt="4ra1n" /></a> <a href="https://github.com/whwlsfb"><img src="https://github.com/whwlsfb.png?size=72" width="72" height="72" alt="whwlsfb" /></a> <a href="https://github.com/0cat-r"><img src="https://github.com/0cat-r.png?size=72" width="72" height="72" alt="0cat-r" /></a> <a href="https://github.com/Gosiu"><img src="https://github.com/Gosiu.png?size=72" width="72" height="72" alt="Gosiu" /></a> <a href="https://github.com/ly-test-fuzz"><img src="https://github.com/ly-test-fuzz.png?size=72" width="72" height="72" alt="ly-test-fuzz" /></a> <a href="https://github.com/AII12754"><img src="https://github.com/AII12754.png?size=72" width="72" height="72" alt="AII12754" /></a> <a href="https://github.com/sensensen404"><img src="https://github.com/sensensen404.png?size=72" width="72" height="72" alt="sensensen404" /></a> <a href="https://github.com/MyDynasty"><img src="https://github.com/MyDynasty.png?size=72" width="72" height="72" alt="MyDynasty" /></a> <a href="https://github.com/TianMing2018"><img src="https://github.com/TianMing2018.png?size=72" width="72" height="72" alt="TianMing2018" /></a> <a href="https://github.com/hacats"><img src="https://github.com/hacats.png?size=72" width="72" height="72" alt="hacats" /></a> <a href="https://github.com/R0ser1"><img src="https://github.com/R0ser1.png?size=72" width="72" height="72" alt="R0ser1" /></a> <a href="https://github.com/su18"><img src="https://github.com/su18.png?size=72" width="72" height="72" alt="su18" /></a> <a href="https://github.com/7-e1even"><img src="https://github.com/7-e1even.png?size=72" width="72" height="72" alt="7eleven" /></a> <a href="https://github.com/L-codes"><img src="https://github.com/L-codes.png?size=72" width="72" height="72" alt="L-codes" /></a> <a href="https://github.com/osword"><img src="https://github.com/osword.png?size=72" width="72" height="72" alt="osword" /></a> </p>

一些真实的用户使用评价和反馈,参考 用户评价

Jar Analyzer

  • 一个 JAR 包分析工具,AI 赋能古法安全审计
  • 支持 JAR DIFF 深入分析源码变动(支持目录对比)
  • 自从 6.0 版本后内置 AI 助手和 MCP
  • 完善美观的 GUI 支持(现代化 Java GUI 界面,可拖拽,明暗橙三主题,十种风格)
  • 基础分析(支持 Jar/War/Classes 输入,支持多文件,支持嵌套 FatJar
  • 黑白名单配置(构建数据库和搜索功能都支持黑白名单过滤,支持精确类名和包名过滤)
  • 反编译(内置 Fernflower 改进版本双击反编译,使用 JavaParser 精确定位方法位置)
  • 方法调用关系搜索(构建方法调用关系数据库,可搜方法定义与方法引用,支持精确和模糊搜索)
  • 方法调用链 DFS 算法分析(支持 正向/反向 调用链分析,基于 DFS 算法的深度调用链追踪)
  • 简单的模拟 JVM 污点分析实现,可验证 DFS 算法推导方法调用链可行性(beta)
  • 字符串搜索(搜索 LDC 指令,支持模糊搜索和精确搜索,可定位具体方法,联动调用进行分析)
  • Java Web 组件入口分析(Java Servlet/Filter 组件分析,Spring 入口信息一键分析)
  • CFG 程序分析(方法内部控制流可视化,基本块划分与展示,异常处理流程分析)
  • JVM 栈帧分析(局部变量表与操作数栈状态跟踪,运行时数据流静态分析)
  • 自定义表达式搜索(基于 SpEL 的多种语法组合搜索,用于搜索漏洞 Gadget 等)
  • 常见安全分析功能(支持简单的 SCA 分析,敏感信息泄漏分析,可能的 gadget 分析)

设计架构:

相关项目:

  • 核心引擎:https://github.com/jar-analyzer/jar-analyzer-engine
  • claude code 插件:https://github.com/jar-analyzer/jar-analyzer-claude

为什么选择 Jar Analyzer

  • 简单易上手,相比 codeql/tabby 简化很多,足够应对 90% 场景
  • 完善且美观的 GUI 设计, 只需鼠标点点点,即可进行大多数的代码审计
  • 内置常见的 source 入口分析,支持动态的 sink 配置文件规则,方便快捷
  • 代码完全开源,构建基于 github actions 你可以随意查看功能代码,定制功能
  • 简单易用无需额外配置的 污点分析 能力,帮助您进行深入的漏洞和程序分析
  • 活跃的开源社区和维护,常年持续更新完善,欢迎贡献和参与
  • 本项目跟随主流技术路线,尝试基于 AI 做探索

快速开始

(1) 下载

所有可供下载的文件由 Github Actions 构建

一般情况建议从 Github Release 页面下载:下载地址

6.0 版本也提供了 蓝奏云 的下载地址:

(2) 你是 Java 老手

  • 选择 JAR 分析结束后,人工搜索 sink 逐步跟调用,内部集成了众多常见的 Java 漏洞 sink
  • Java WEB 入口分析:支持 Spring Controller/Serlvet 等常见入口点定位和导出,辅助分析
  • 自动化分析,支持 DFS 调用链分析,支持模拟 JVM 的污点分析,人工经验结合自动化,进阶分析
  • 信息泄露分析:帮你找到 JAR 包中所有静态资源文件和 class 中的敏感信息,内置 AI 研判
  • 更多专业级功能:支持 DIFF JAR 以及目录对比,功能更新分析,漏洞补丁分析,内置 AI 研判

(3) 不了解 Java 也想审计

  • 选择 JAR 分析结束后,点开 MCP 面板,一键启动 MCP
  • Claude Code / Codex / Qwen Code / ZCode 等工具中完成 MCP 配置
  • 对话:请使用 jar-analyzer-mcp 分析漏洞吧
  • 可选:让 AI 帮你写一个针对 jar-analyzer-mcpSKILL 进行辅助分析

BUILD

注意:首先对你的 IDEA 进行设置(本项目不支持 Eclipse/VS CodeIDE 环境)

注意:过高版本的 IDEA 可能删除了该功能,可以在插件市场搜索 Swing UI Designer 安装

编译和构建过程如下:(以 Windows 为例其他环境类似)

由于 jar-analyzer 历史提交过大,请使用 --depth 1 加速克隆

git clone --depth 1 https://github.com/jar-analyzer/jar-analyzer

核心项目构建

  1. 重要:确保你安装了 JDK 8 64位 (建议 OpenJDK
  2. 重要:如果你修改了代码请确保在 IDEA 环境中至少启动一次(生成 GUI 代码)
  3. 重要:确保你安装了 Maven 3.X (一般 IDEA 已自带)
  4. 可选:完善贡献者信息:检查修改 thanks.md/thanks.txtpom.xml
  5. 可选:使用 cmake 构建 native 目录生成 dll 文件放入 resources

其他组件构建

  1. 可选:构建 agent 子项目 cd agent && package.bat
  2. 可选:使用 winresgcc 构建启动 exe 文件和图标信息
  3. 可选:完整发版参考 build.pybuild.yml 文件

API

文档

🎯 aiskill88 AI 点评 A 级 2026-05-20

星标2.1k的成熟项目,功能模块完整、持续维护。MCP集成和DFS算法实现体现技术深度,是Java字节码分析领域优秀工具。

📚 实用指南(长尾问题)
适合谁
  • 需要让 Claude / Cursor 操作本地工具的 AI 工程师
  • 构建多智能体协作系统的 Agent 开发者
最佳实践
  • 配置 MCP 服务器时建议使用 stdio 传输 + JSON-RPC,避免暴露公网
  • Agent 任务先做 dry-run 验证工具调用链,再开启自主执行
常见错误
  • API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
  • MCP 配置路径拼错或权限不足,重启 Claude Desktop 才生效
部署方案
  • 云端托管:可放在 Vercel / Railway / Fly.io 等 PaaS 平台
相关搜索
jar-analyzer 中文教程jar-analyzer 安装报错怎么办jar-analyzer MCP 配置jar-analyzer Agent 工作流jar-analyzer 与同类工具对比jar-analyzer 最佳实践jar-analyzer 适合谁用

⚡ 核心功能

👥 适合谁
  • 需要让 Claude / Cursor 操作本地工具的 AI 工程师
  • 构建多智能体协作系统的 Agent 开发者
⭐ 最佳实践
  • 配置 MCP 服务器时建议使用 stdio 传输 + JSON-RPC,避免暴露公网
  • Agent 任务先做 dry-run 验证工具调用链,再开启自主执行
⚠️ 常见错误
  • API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
  • MCP 配置路径拼错或权限不足,重启 Claude Desktop 才生效

👥 适合人群

AI 技术爱好者研究人员和学生开发者和工程师技术创业者

🎯 使用场景

  • 本地部署运行,保护数据隐私,满足合规要求
  • 自定义集成到现有系统,扩展技术栈能力
  • 作为开源基础组件进行商业化二次开发

⚖️ 优点与不足

✅ 优点
  • +GPL-3.0 协议,可免费商用
  • +完全开源免费,无授权费用
  • +本地部署,数据完全自主可控
  • +开发者社区支持,遇问题可查可问
⚠️ 不足
  • 安装和初始配置可能需要一定技术基础
  • 功能完整性通常不如成熟商业产品
  • 技术支持主要依赖开源社区,响应速度不稳定
⚠️ 使用须知

AI Skill Hub 为第三方内容聚合平台,本页面信息基于公开数据整理,不对工具功能和质量作任何法律背书。

建议在沙箱或测试环境中充分验证后,再部署至生产环境,并做好必要的安全评估。

📄 License 说明

⚠️ GPL 3.0 — 强 Copyleft,衍生作品须开源,含专利保护条款,不可闭源使用。

🔗 相关工具推荐

📚 相关教程推荐
📰 相关 AI 新闻
🍿 AI 圈相关吃瓜
🗺️ 相关解决方案
🧩 你可能还需要
基于当前 Skill 的能力图谱,自动补全的工具组合

❓ 常见问题 FAQ

支持Java 8及以上版本编译的字节码,通过ASM框架进行解析
💡 AI Skill Hub 点评

经综合评估,jar-analyzer MCP工具 在AI工具赛道中表现稳健,质量优秀。如果你已有明确的使用需求,可以直接上手体验;如果还在评估阶段,建议对比同类工具后再做决策。

📚 深入学习 jar-analyzer MCP工具
查看分步骤安装教程和完整使用指南,快速上手这款工具
🌐 原始信息
原始名称 jar-analyzer
原始描述 开源MCP工具:Jar Analyzer - 一个 JAR 包 GUI 分析工具,支持 JAR DIFF 分析,方法调用关系搜索,方法调用链 DFS 算法分析,模拟 JVM 的。⭐2.1k · Java
Topics JavaJAR分析字节码MCP工具ASM逆向工程
GitHub https://github.com/jar-analyzer/jar-analyzer
License GPL-3.0
语言 Java
🔗 原始来源
🐙 GitHub 仓库  https://github.com/jar-analyzer/jar-analyzer

收录时间:2026-05-16 · 更新时间:2026-05-19 · License:GPL-3.0 · AI Skill Hub 不对第三方内容的准确性作法律背书。

📺 订阅 AI Skill Hub Daily Telegram 频道
每天 8 条精选 AI Skill、MCP、Agent 与自动化工具推送
加入频道 →