公众号无关。 |
项目简介
随着全球 JSON Web 令牌 (JWT) 使用量的增加,攻击面也显著增加。话虽如此,此实用程序旨在以很少或没有时间生成新的 JWT 令牌,这将有助于安全爱好者发现 JWT 实施中的安全漏洞。此工具旨在自动修改输入 JWT 令牌的 JWT 算法,然后基于新算法生成新的 JWT。
项目描述
要求
- Python 3(在python-3.7.7 / Kali和python-3.8.2 / Windows 10中经过测试并运行良好)
- pip3 install pycryptodomex
特征
- 检测输入 JWT 令牌的算法
- Base64 解码输入 JWT 令牌
- 通过将输入 JWT 的算法更改为“无”来生成新的 JWT
- 通过将输入 JWT 的算法更改为“HS256”来生成新的 JWT
- 通过将输入 JWT 的算法更改为“HS384”来生成新的 JWT
- 通过将输入 JWT 的算法更改为“HS512”来生成新的 JWT
- 通过将输入 JWT 的算法更改为“RS256”来生成新的 JWT
- 通过将输入 JWT 的算法更改为“RS384”来生成新的 JWT
- 通过将输入 JWT 的算法更改为“RS512”来生成新的 JWT
图片
下载地址
项目地址:https://github.com/rishuranjanofficial/JWTweak
原文始发于微信公众号(x9sec):检测输入 JWT 令牌的算法,并提供基于用户选择的算法生成新 JWT 令牌的选项。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论