Tutoriales

Reconoce el algoritmo del token JWT ingresado

JWTweak es una herramienta que reconoce el algoritmo del token JWT de entrada y proporciona opciones para generar el nuevo token JWT en función del algoritmo seleccionado por el usuario. Con el aumento global en el uso de JSON Web Token (JWT), la superficie de ataque también ha aumentado significativamente. Sin embargo, esta utilidad fue diseñada con el objetivo de generar el nuevo token JWT con poco o ningún tiempo, lo que ayudaría a los entusiastas de la seguridad a encontrar fallas de seguridad en la implementación de JWT. Esta herramienta está diseñada para automatizar el proceso de cambiar el algoritmo JWT del token JWT ingresado y luego generar el nuevo JWT basado en el nuevo algoritmo.

requisito

  • Python 3 (probado y funciona bien en Python-3.7.7 / Kali y Python-3.8.2 / Windows 10)
  • pip3 instalar pycryptodomex

propiedades

  • Reconoce el algoritmo del token JWT ingresado
  • Base64 decodifica el token JWT ingresado
  • Genere un nuevo JWT cambiando el algoritmo del JWT de entrada a ‘ninguno’
  • Genere un nuevo JWT cambiando el algoritmo del JWT de entrada a ‘HS256’
  • Genere un nuevo JWT cambiando el algoritmo del JWT de entrada a ‘HS384’.
  • Genere un nuevo JWT cambiando el algoritmo del JWT de entrada a ‘HS512’
  • Genere un nuevo JWT cambiando el algoritmo del JWT de entrada a ‘RS256’
  • Genere un nuevo JWT cambiando el algoritmo del JWT de entrada a ‘RS384’
  • Genere un nuevo JWT cambiando el algoritmo del JWT de entrada a ‘RS512’

Enlace de descarga

JWTweak.py

POC

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba