|
公众号无关。 |
项目简介
随着全球 JSON Web 令牌 (JWT) 使用量的增加,攻击面也显著增加。话虽如此,此实用程序旨在以很少或没有时间生成新的 JWT 令牌,这将有助于安全爱好者发现 JWT 实施中的安全漏洞。此工具旨在自动修改输入 JWT 令牌的 JWT 算法,然后基于新算法生成新的 JWT。
项目描述
要求
- Python 3(在python-3.7.7 / Kali和python-3.8.2 / Windows 10中经过测试并运行良好)
- pip3 install pycryptodomex
特征
- 检测输入 JWT 令牌的算法
- Base64 解码输入 JWT 令牌
- 通过将输入 JWT 的算法更改为“无”来生成新的 JWT
- 通过将输入 JWT 的算法更改为“HS256”来生成新的 JWT
- 通过将输入 JWT 的算法更改为“HS384”来生成新的 JWT
- 通过将输入 JWT 的算法更改为“HS512”来生成新的 JWT
- 通过将输入 JWT 的算法更改为“RS256”来生成新的 JWT
- 通过将输入 JWT 的算法更改为“RS384”来生成新的 JWT
- 通过将输入 JWT 的算法更改为“RS512”来生成新的 JWT
图片
下载地址
项目地址:https://github.com/rishuranjanofficial/JWTweak
原文始发于微信公众号(x9sec):检测输入 JWT 令牌的算法,并提供基于用户选择的算法生成新 JWT 令牌的选项。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论