JWT_TOOL

jwt_tool - это набор инструментов для проверки, подделки, сканирования и изменения JWT (JSON Web Tokens).

📐Функциональность:
📉Проверка действительности токена
📉Проверка на наличие уязвимостей - (CVE-2015-2951, CVE-2016-10555, CVE-2018-0114 и т.д)
📉Проверка на наличие некорректных настроек или известных уязвимостей.
📉Выявление слабых ключей с помощью высокоскоростной словарной атаки
🖱Генерация и восстановление ключей RSA и ECDSA (из файлов JWKS)

⬇️Установка:
0️⃣Клонирование репозитория:

git clone https://github.com/ticarpi/jwt_tool.git

1️⃣Переход в рабочую директорию:

cd jwt_tool/

⛓️‍💥Запуск:
➡️Разведка:

python3 jwt_tool.py <JWT_TOKEN>

➡️Сканирование:

python3 jwt_tool.py -t <URL> -rc "jwt=<JWT_TOKEN>;anothercookie=hack" -M pb

➡️Эксплуатация:

python3 jwt_tool.py -t <URL> -rc "jwt=<JWT_TOKEN>;anothercookie=hack" -X i -I -pc name -pv admin

➡️Фаззинг (более глубокий анализ):

python3 jwt_tool.py -t <URL> -rc "jwt=<JWT_TOKEN>;anothercookie=hack" -I -hc kid -hv custom_sqli_vectors.txt

#web #jwt

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером