文件名称:JWT4B:JWT对Burp的支持
文件大小:82KB
文件格式:ZIP
更新时间:2024-06-04 01:28:45
Java
JWT4B Burp拦截代理的JSON Web令牌(JWT)支持。 JWT4B可以让您即时操作JWT,自动执行针对JWT的常见攻击,并在代理历史记录中为您解码。 JWT4B自动以“授权承载”标头以及可自定义的帖子正文参数和正文内容的形式检测JWT。 屏幕截图 测验 以下URL包含指向四个页面的链接,这些页面模拟了通过XHR或作为cookie发送的JWT。 配置 将在“%user.home%.JWT4B \ config.json”下创建一个配置文件,其内容如下: { "resetEditor": true, "highlightColor": "blue", "interceptComment": "Contains a JWT", "jwtKeywords": [ "Authorization: Bearer", "Authorization: b
【文件预览】:
JWT4B-master
----src()
--------burp()
--------model()
--------gui()
--------app()
----BappDescription.html(541B)
----.travis.yml(108B)
----LICENSE(34KB)
----test()
--------app()
----README.md(4KB)
----BappManifest.bmf(414B)
----pom.xml(3KB)
----.gitignore(775B)