jar-analyzer MCP工具 是 AI Skill Hub 本期精选AI工具之一。已获得 2.1k 颗 GitHub Star,综合评分 8.5 分,整体质量较高。我们强烈推荐将其纳入你的 AI 工具库,帮助提升工作效率。
功能完整的JAR包GUI分析工具,支持JAR差异对比、方法调用关系搜索、调用链深度优先遍历分析等功能。集成MCP协议,模拟JVM执行。适合Java开发者、安全研究人员进行包依赖分析和逆向工程。
jar-analyzer MCP工具 是一款基于 Java 开发的开源工具,专注于 Java、JAR分析、字节码 等核心功能。作为 GitHub 开源项目,它拥有活跃的社区支持和持续的版本迭代,代码完全透明可审计,支持本地部署以保护数据隐私。无论是个人使用还是集成到企业工作流,都能提供稳定可靠的解决方案。
功能完整的JAR包GUI分析工具,支持JAR差异对比、方法调用关系搜索、调用链深度优先遍历分析等功能。集成MCP协议,模拟JVM执行。适合Java开发者、安全研究人员进行包依赖分析和逆向工程。
jar-analyzer MCP工具 是一款基于 Java 开发的开源工具,专注于 Java、JAR分析、字节码 等核心功能。作为 GitHub 开源项目,它拥有活跃的社区支持和持续的版本迭代,代码完全透明可审计,支持本地部署以保护数据隐私。无论是个人使用还是集成到企业工作流,都能提供稳定可靠的解决方案。
# 克隆仓库 git clone https://github.com/jar-analyzer/jar-analyzer cd jar-analyzer # 查看安装说明 cat README.md # 按 README 完成环境依赖安装后即可使用
# 查看帮助 jar-analyzer --help # 基本运行 jar-analyzer [options] <input> # 详细使用说明请查阅文档 # https://github.com/jar-analyzer/jar-analyzer
# jar-analyzer 配置说明 # 查看配置选项 jar-analyzer --config-example > config.yml # 常见配置项 # output_dir: ./output # log_level: info # workers: 4 # 环境变量(覆盖配置文件) export JAR_ANALYZER_CONFIG="/path/to/config.yml"
jar-analyzer 项目连续 5 年更新,共发布 65 个版本(含 v1 和 v2 版本)完全开源,完全免费
The jar-analyzer project has been continuously updated for 5 years, with 65 versions released, contains v1 and v2 version, completely open source and completely free.
官方网站:https://jar-analyzer.github.io
官方文档:https://docs.qq.com/doc/DV3pKbG9GS0pJS0tk
如果贡献代码:fork 本项目到自己仓库,参考 build 部分搭建项目,提交 Pull Requests 即可
感谢以下贡献者(排名不分先后)
<p> <a href="https://github.com/4ra1n"><img src="https://github.com/4ra1n.png?size=72" width="72" height="72" alt="4ra1n" /></a> <a href="https://github.com/whwlsfb"><img src="https://github.com/whwlsfb.png?size=72" width="72" height="72" alt="whwlsfb" /></a> <a href="https://github.com/0cat-r"><img src="https://github.com/0cat-r.png?size=72" width="72" height="72" alt="0cat-r" /></a> <a href="https://github.com/Gosiu"><img src="https://github.com/Gosiu.png?size=72" width="72" height="72" alt="Gosiu" /></a> <a href="https://github.com/ly-test-fuzz"><img src="https://github.com/ly-test-fuzz.png?size=72" width="72" height="72" alt="ly-test-fuzz" /></a> <a href="https://github.com/AII12754"><img src="https://github.com/AII12754.png?size=72" width="72" height="72" alt="AII12754" /></a> <a href="https://github.com/sensensen404"><img src="https://github.com/sensensen404.png?size=72" width="72" height="72" alt="sensensen404" /></a> <a href="https://github.com/MyDynasty"><img src="https://github.com/MyDynasty.png?size=72" width="72" height="72" alt="MyDynasty" /></a> <a href="https://github.com/TianMing2018"><img src="https://github.com/TianMing2018.png?size=72" width="72" height="72" alt="TianMing2018" /></a> <a href="https://github.com/hacats"><img src="https://github.com/hacats.png?size=72" width="72" height="72" alt="hacats" /></a> <a href="https://github.com/R0ser1"><img src="https://github.com/R0ser1.png?size=72" width="72" height="72" alt="R0ser1" /></a> <a href="https://github.com/su18"><img src="https://github.com/su18.png?size=72" width="72" height="72" alt="su18" /></a> <a href="https://github.com/7-e1even"><img src="https://github.com/7-e1even.png?size=72" width="72" height="72" alt="7eleven" /></a> <a href="https://github.com/L-codes"><img src="https://github.com/L-codes.png?size=72" width="72" height="72" alt="L-codes" /></a> <a href="https://github.com/osword"><img src="https://github.com/osword.png?size=72" width="72" height="72" alt="osword" /></a> </p>
一些真实的用户使用评价和反馈,参考 用户评价
Jar Analyzer
JAR 包分析工具,AI 赋能古法安全审计JAR DIFF 深入分析源码变动(支持目录对比)6.0 版本后内置 AI 助手和 MCPGUI 支持(现代化 Java GUI 界面,可拖拽,明暗橙三主题,十种风格)Jar/War/Classes 输入,支持多文件,支持嵌套 FatJar)Fernflower 改进版本双击反编译,使用 JavaParser 精确定位方法位置)DFS 算法分析(支持 正向/反向 调用链分析,基于 DFS 算法的深度调用链追踪)JVM 污点分析实现,可验证 DFS 算法推导方法调用链可行性(beta)LDC 指令,支持模糊搜索和精确搜索,可定位具体方法,联动调用进行分析)Java Web 组件入口分析(Java Servlet/Filter 组件分析,Spring 入口信息一键分析)CFG 程序分析(方法内部控制流可视化,基本块划分与展示,异常处理流程分析)JVM 栈帧分析(局部变量表与操作数栈状态跟踪,运行时数据流静态分析)SpEL 的多种语法组合搜索,用于搜索漏洞 Gadget 等)SCA 分析,敏感信息泄漏分析,可能的 gadget 分析)设计架构:

相关项目:
claude code 插件:https://github.com/jar-analyzer/jar-analyzer-claude为什么选择 Jar Analyzer
codeql/tabby 简化很多,足够应对 90% 场景GUI 设计, 只需鼠标点点点,即可进行大多数的代码审计source 入口分析,支持动态的 sink 配置文件规则,方便快捷github actions 你可以随意查看功能代码,定制功能污点分析 能力,帮助您进行深入的漏洞和程序分析AI 做探索
(1) 下载
所有可供下载的文件由 Github Actions 构建
一般情况建议从 Github Release 页面下载:下载地址
6.0 版本也提供了 蓝奏云 的下载地址:
(2) 你是 Java 老手
JAR 分析结束后,人工搜索 sink 逐步跟调用,内部集成了众多常见的 Java 漏洞 sinkJava WEB 入口分析:支持 Spring Controller/Serlvet 等常见入口点定位和导出,辅助分析DFS 调用链分析,支持模拟 JVM 的污点分析,人工经验结合自动化,进阶分析JAR 包中所有静态资源文件和 class 中的敏感信息,内置 AI 研判DIFF JAR 以及目录对比,功能更新分析,漏洞补丁分析,内置 AI 研判(3) 不了解 Java 也想审计
JAR 分析结束后,点开 MCP 面板,一键启动 MCPClaude Code / Codex / Qwen Code / ZCode 等工具中完成 MCP 配置jar-analyzer-mcp 分析漏洞吧AI 帮你写一个针对 jar-analyzer-mcp 的 SKILL 进行辅助分析注意:首先对你的 IDEA 进行设置(本项目不支持 Eclipse/VS Code 等 IDE 环境)

注意:过高版本的 IDEA 可能删除了该功能,可以在插件市场搜索 Swing UI Designer 安装
编译和构建过程如下:(以 Windows 为例其他环境类似)
由于 jar-analyzer 历史提交过大,请使用 --depth 1 加速克隆
git clone --depth 1 https://github.com/jar-analyzer/jar-analyzer
核心项目构建
JDK 8 64位 (建议 OpenJDK)IDEA 环境中至少启动一次(生成 GUI 代码)Maven 3.X (一般 IDEA 已自带)thanks.md/thanks.txt 和 pom.xmlcmake 构建 native 目录生成 dll 文件放入 resources其他组件构建
agent 子项目 cd agent && package.batwinres 和 gcc 构建启动 exe 文件和图标信息build.py 和 build.yml 文件星标2.1k的成熟项目,功能模块完整、持续维护。MCP集成和DFS算法实现体现技术深度,是Java字节码分析领域优秀工具。
AI Skill Hub 为第三方内容聚合平台,本页面信息基于公开数据整理,不对工具功能和质量作任何法律背书。
建议在沙箱或测试环境中充分验证后,再部署至生产环境,并做好必要的安全评估。
⚠️ GPL 3.0 — 强 Copyleft,衍生作品须开源,含专利保护条款,不可闭源使用。
经综合评估,jar-analyzer MCP工具 在AI工具赛道中表现稳健,质量优秀。如果你已有明确的使用需求,可以直接上手体验;如果还在评估阶段,建议对比同类工具后再做决策。
| 原始名称 | jar-analyzer |
| 原始描述 | 开源MCP工具:Jar Analyzer - 一个 JAR 包 GUI 分析工具,支持 JAR DIFF 分析,方法调用关系搜索,方法调用链 DFS 算法分析,模拟 JVM 的。⭐2.1k · Java |
| Topics | JavaJAR分析字节码MCP工具ASM逆向工程 |
| GitHub | https://github.com/jar-analyzer/jar-analyzer |
| License | GPL-3.0 |
| 语言 | Java |
收录时间:2026-05-16 · 更新时间:2026-05-19 · License:GPL-3.0 · AI Skill Hub 不对第三方内容的准确性作法律背书。