今天看啥  ›  专栏  ›  FreeBuf

如何使用MyJWT测试你的JWT是否存在安全问题

FreeBuf  · 公众号  · 互联网安全  · 2024-09-20 19:03
    

文章预览

关于MyJWT MyJWT是一款针对JSON Web Token(JWT)的安全检测工具,该工具适用于渗透测试人员、CTF 玩家或开发人员,可以快速针对JWT执行安全扫描与检测。 功能介绍 1、支持将新的 jwt 复制到剪贴板; 2、用户界面; 3、颜色高亮输出; 4、修改 jwt (header/Payload); 5、无漏洞; 6、RSA/HMAC 混淆; 7、使用密钥对 jwt 进行签名; 8、暴力破解密钥; 9、使用正则表达式来猜测密钥以破解 jwt; 10、Kid注入; 11、Jku 旁路; 12、X5u 旁路; 工具要求 recommonmark==0.7.1 Sphinx==7.3.7 sphinx-markdown-tables==0.0.17 sphinx-rtd-theme==2.0.0 工具安装 由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。 源码安装 广大研究人员可以直接使用下列命令将该项目源码克隆至本地: git clone https: //github.com/mBouamama/MyJWT.git 然后切换到项目目录中,使用pip命 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览