如何使用MyJWT测试你的JWT是否存在安全问题

文章预览

关于MyJWT MyJWT是一款针对JSON Web Token（JWT）的安全检测工具，该工具适用于渗透测试人员、CTF 玩家或开发人员，可以快速针对JWT执行安全扫描与检测。 功能介绍 1、支持将新的 jwt 复制到剪贴板； 2、用户界面； 3、颜色高亮输出； 4、修改 jwt (header/Payload)； 5、无漏洞； 6、RSA/HMAC 混淆； 7、使用密钥对 jwt 进行签名； 8、暴力破解密钥； 9、使用正则表达式来猜测密钥以破解 jwt； 10、Kid注入； 11、Jku 旁路； 12、X5u 旁路； 工具要求 recommonmark==0.7.1 Sphinx==7.3.7 sphinx-markdown-tables==0.0.17 sphinx-rtd-theme==2.0.0 工具安装 由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。 源码安装 广大研究人员可以直接使用下列命令将该项目源码克隆至本地： git clone https: //github.com/mBouamama/MyJWT.git 然后切换到项目目录中，使用pip命 ………………………………