文件名称:jwtXploiter:测试JSON Web令牌安全性的工具
文件大小:40KB
文件格式:ZIP
更新时间:2024-04-09 01:47:29
security jwt penetration-testing jsonwebtoken jwt-cracker
jwtXploiter 一种测试JSON Web令牌安全性的工具。针对所有已知的CVE测试JWT; 篡改令牌有效载荷:更改声明和子声明的值。 利用已知的易受攻击的标头声明(kid,jku,x5u) 验证令牌 检索目标的ssl连接的公钥,并尝试仅使用一个选项将其用于密钥混淆攻击 支持所有JWA 生成一个JWK并将其插入到令牌头中 还有更多! 维基 阅读维基! 安装 注意:除非出于开发目的,否则应避免克隆存储库! NB Deb程序包必须考虑beta 使用rpm: wget http://andreatedeschi.uno/jwtxploiter/jwtxploiter-1.2.1-1.noarch.rpm sudo rpm --install jwtxploiter-1.2.1-1.noarch.rpm 或者,如果您的计算机上安装了以前的版本 sudo rpm --upgrade jwtx
【文件预览】:
jwtXploiter-main
----install.sh(1KB)
----requirements.txt(20B)
----CHANGELOG(1KB)
----CONTRIBUTING.md(2KB)
----LICENSE(34KB)
----.github()
--------ISSUE_TEMPLATE()
--------PULL_REQUEST_TEMPLATE()
----jwt-crack.py(93KB)
----to_improve()
--------DontPanicO-jwks.txt(258B)
--------DontPanicO-find_verifier_key.txt(444B)
--------DontPanicO-payloadmod.txt(221B)
--------DontPanicO-public_rsa_computation.txt(309B)
--------README(1KB)
----README.md(3KB)