jwtXploiter o jwtxploiter, è un tool da riga di comando creato per testare la sicurezza dei JWT.
Offre opzioni per testare un jwt contro ogni CVE conosciuto, più opzioni per manipolare i claims contenuti nel payload, verificare una signature, generare ed alterare JWKs e supporta tutti gli algoritmi definiti dallo standard JWA.
L'url fornito punta alla release su github, che fornisce tarball, pacchetto .deb e pacchetto rpm.
Alternativamente il tool può essere installato via pip:
pip install jwtxploiter
Il tool non è stato testato con versioni di python precedenti alla 3.7.
Su Windows, anche se alcune funzionalità potrebbero funzionare, quelle che richiedono interazione col filesystem o chiamate a comandi di sistema non funzioneranno. In ogni caso il tool non è mai stato testato su Windows.
Download
Offre opzioni per testare un jwt contro ogni CVE conosciuto, più opzioni per manipolare i claims contenuti nel payload, verificare una signature, generare ed alterare JWKs e supporta tutti gli algoritmi definiti dallo standard JWA.
L'url fornito punta alla release su github, che fornisce tarball, pacchetto .deb e pacchetto rpm.
Alternativamente il tool può essere installato via pip:
pip install jwtxploiter
Il tool non è stato testato con versioni di python precedenti alla 3.7.
Su Windows, anche se alcune funzionalità potrebbero funzionare, quelle che richiedono interazione col filesystem o chiamate a comandi di sistema non funzioneranno. In ogni caso il tool non è mai stato testato su Windows.
Download