文件名称:jwt_tool:用于测试,调整和破解JSON Web令牌的工具包
文件大小:40KB
文件格式:ZIP
更新时间:2024-05-18 21:30:22
Python
JSON Web令牌工具包v2 jwt_tool.py是用于验证,伪造,扫描和篡改JWT(JSON Web令牌)的工具包。 其功能包括: 检查令牌的有效性 测试已知漏洞: (CVE-2015-2951) alg = none签名绕过漏洞 (CVE-2016-10555) RS / HS256公钥不匹配漏洞 (CVE-2018-0114)密钥注入漏洞 (CVE-2019-20933 / CVE-2020-28637)空白密码漏洞 (CVE-2020-28042)空签名漏洞 扫描配置错误或已知漏洞 模糊声明值以引发意外行为 测试机密/密钥文件/公共密钥/ JWKS密钥的有效性 通过高速字典攻击识别弱键 伪造新的令牌头和有效载荷内容,并使用密钥或通过其他攻击方法创建新的签名 时间戳篡改 RSA和ECDSA密钥生成和重建(来自JWKS文件) ...还有更多! 观众 该工具是为渗透测试人员
【文件预览】:
jwt_tool-master
----common-headers.txt(23B)
----jwt_tool.py(97KB)
----jwks-common.txt(141B)
----LICENSE(34KB)
----setup.txt(176B)
----jwt-common.txt(2KB)
----requirements.txt(42B)
----README.md(16KB)
----common-payloads.txt(514B)