使用jwt_tool

于 2024-09-14 19:56:34 发布
阅读量411 收藏 8
点赞数 5
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85480529/article/details/142265523
版权

使用jwt_tool

安装:

jwt_tool使用原生Python 3库编写。依赖项用于HTTP传输、颜色和视觉效果,以及加密过程,如签名和验证RSA/ECDSA/PSS令牌、生成和重构公钥/私钥,以及其他一些实用任务。

要获取jwt_tool的副本,只需在终端中使用git clone:

$ git clone https://github.com/ticarpi/jwt_tool

从pip安装依赖项:

$ python3 -m pip install termcolor cprint pycryptodomex requests

基本用法:

运行jwt_tool并查看使用信息:

$ python3 jwt_tool.py -h

处理令牌并读取解码的声明和值:

$ python3 jwt_tool.py eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJsb2dpbiI6InRpY2FycGkifQ.bsSwqj2c2uI9n7-ajmi3ixVGhPUiY7jO9SUn9dm15Po

使用公钥验证令牌:

$ python3 jwt_tool.py JWT_HERE -V -pk my_public.pem


$ python3 jwt_tool.py JWT_HERE -V -jw my_public_jwks.json

开始交互式修改头部和负载声明:

$ python3 jwt_tool.py JWT_HERE -T

向应用程序发送令牌

现在所有模式都允许直接将令牌发送到应用程序。

你需要指定:

  • 目标URL (-t)
  • 应用程序需要的请求头 (-rh) 或请求cookie (-rc)(至少一个必须包含令牌
  • (可选)任何POST数据(如果请求是POST)
  • (可选)任何额外的jwt_tool选项,如模式或修改/注入选项
  • (可选)金丝雀值 (-cv) - 你期望在成功使用令牌时看到的文本值(例如"Welcome, ticarpi")

一个示例请求可能如下所示(使用扫描模式进行强制错误):

$ python3 jwt_tool.py -t https://www.ticarpi.com/ -rc "jwt=JWT_HERE;anothercookie=test" -rh "Origin: null" -cv "Welcome" -M er

运行扫描

从包含的扫描选项中选择以运行自动JWT评估:

  • M pb = 剧本扫描
  • M er = 强制错误扫描
  • M at = 所有测试 - 运行所有扫描模式

使用提供的令牌直接针对应用程序运行剧本扫描,以寻找常见的配置错误:

$ python3 jwt_tool.py -t https://www.ticarpi.com/ -rc "jwt=JWT_HERE;anothercookie=test" -M pb

使用提供的令牌直接针对应用程序运行强制错误扫描,以寻找常见的配置错误:

$ python3 jwt_tool.py -t https://www.ticarpi.com/ -rc "jwt=JWT_HERE;anothercookie=test" -M pb

常见攻击

尝试破解/猜测密钥(HMAC算法):

$ python3 jwt_tool.py JWT_HERE -C -d dictionary.txt


$ python3 jwt_tool.py JWT_HERE -C -p password_here

使用已知公钥对非对称密码(RS-、EC-、PS-)尝试"密钥混淆"攻击:

$ python3 jwt_tool.py JWT_HERE -X k -pk my_public.pem

尝试使用"none"算法创建未验证的令牌:

$ python3 jwt_tool.py JWT_HERE -X a

伪造远程JWKS:使用首次运行时自动生成的RSA密钥,并在提供的URL (-ju) 处提供JWKS - 或将URL添加到你的jwtconf.ini配置文件中 - 并使用私钥签名令牌:

$ python3 jwt_tool.py JWT_HERE -X s -ju http://example.com/my_jwks.json

将内联JWKS注入到JWT头部:使用首次运行时自动生成的RSA密钥,将公钥导出为JSON Web密钥存储对象,注入到JWT头部,并使用私钥签名令牌:

$ python3 jwt_tool.py JWT_HERE -X i

签名令牌

使用已知的密钥/密码签名令牌:

$ python3 jwt_tool.py JWT_HERE -S ec512 -pk jwttool_custom_private_EC.pem

$ python3 jwt_tool.py JWT_HERE -S hs256 -p jwt-secret-key

注入和模糊测试声明

注入(新的或现有的)头部和负载声明(-hc/-pc)- 使用匹配的头部和负载值(-hv/-pv)匹配声明和值:

$ python3 jwt_tool.py JWT_HERE -I -hc header1 -hv testval1 -hc header2 -hv testval2 -pc payload1 -pv testval3

通过为任何一个(最多)负载或头部值(-hv/pv)指定文本文件来模糊测试头部和负载声明的值:

$ python3 jwt_tool.py JWT_HERE -I -hc header1 -hv fuzzing_list.txt -hc header2 -hv testval2 -pc payload1 -pv testval3

查询日志文件

通过查询任何请求/令牌的唯一ID来读取请求的值和数据:

$ python3 jwt_tool.py -Q jwttool_2c9c0b6a92d982148241ea599e7c5871

综合运用

你可以将这些选项的组合链接起来,以执行复杂的交互/令牌生成。

例如,你可以指定一个令牌并模糊测试值,然后使用漏洞(如alg:none)或已知密钥进行签名:

$ python3 jwt_tool.py JWT_HERE -I -pc image_path -pv path_traversal_tests.txt -X a

$ python3 jwt_tool.py JWT_HERE -I -pc image_path -pv path_traversal_tests.txt -S es512 -pk jwttool_custom_private_EC.pem -t https://www.ticarpi.com/ -rc "jwt=JWT_HERE;anothercookie=test"

尝试组合各种选项,看看你能使它变得多么复杂!

参考链接:https://github.com/ticarpi/jwt_tool/wiki/Using-jwt_tool

2401_85480529
关注
黑客攻击常用的一款热门工具,Jwt_Tool - 用于验证、伪造、扫描和篡改 JWT(JSON Web 令牌)
代码讲故事
12-15 1712
黑客攻击常用的一款热门工具,Jwt_Tool - 用于验证、伪造、扫描和篡改 JWT(JSON Web 令牌)。
jwt-tool-master爆破密钥
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-21 5133
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。直接根据token取出保存的用户信息,以及对token可用性校验,大大简化单点登录来获取jwt-tool-master爆破密钥。 JWT=header+payload+signature(以.相隔)例:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NzYxMTk2NTYsInVzZXJuYW1lIjoiemRqIiwicGFzc3dvcmQiOiIxMjMifQ.ud_qtIYt3
JWT渗透姿势一篇通
Javachichi的博客
02-15 1139
JWT(JSON Web Token)是一种用于身份认证和授权的开放标准,它通过在网络应用间传递被加密的JSON数据来安全地传输信息使得身份验证和授权变得更加简单和安全,JWT对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键而且还被视为隐藏了通往以下特权的途径,例如:特权升级、信息泄露、SQLi、XSS、SSRF、RCE、LFI等。
jwt_tool:用于测试,调整和破解JSON Web令牌的工具包
04-29
JSON Web令牌工具包v2 jwt_tool.py是用于验证,伪造,扫描和篡改JWT(JSON Web令牌)的工具包。 其功能包括: 检查令牌的有效性 测试已知漏洞: (CVE-2015-2951) alg = none签名绕过漏洞 (CVE-2016-10555) RS / HS256公钥不匹配漏洞 (CVE-2018-0114)密钥注入漏洞 (CVE-2019-20933 / CVE-2020-28637)空白密码漏洞 (CVE-2020-28042)空签名漏洞 扫描配置错误或已知漏洞 模糊声明值以引发意外行为 测试机密/密钥文件/公共密钥/ JWKS密钥的有效性 通过高速字典攻击识别弱键 伪造新的令牌头和有效载荷内容,并使用密钥或通过其他攻击方法创建新的签名 时间戳篡改 RSA和ECDSA密钥生成和重建(来自JWKS文件) ...还有更多! 观众 该工具是为渗透测试人员
JWT_Tool: JSON Web Tokens的安全检测与分析工具
最新发布
gitblog_01167的博客
08-08 772
JWT_Tool: JSON Web Tokens的安全检测与分析工具 jwt_tool:snake: A toolkit for testing, tweaking and cracking JSON Web Tokens项目地址:https://gitcode.com/gh_mirrors/jw/jwt_tool 1. 项目介绍 JWT.Tool 是一款用于验证、伪造、扫描和篡改JSON W...
JWT攻击手册(附jwt_tool用法,爆破弱密钥等)
weixin_50464560的博客
10-01 1万+
转载至https://www.cnblogs.com/xiaozi/p/12005929.html JSON Web Token(JWT)对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键,而且还被视为隐藏了通往以下特权的途径:特权升级,信息泄露,SQLi,XSS,SSRF,RCE,LFI等 ,可能还有更多!攻击令牌的过程显然取决于您正在测试的JWT配置和实现的情况,但是在测试JWT时,通过对目标服务的Web请求中使用的Token进行读取,篡改和签名,可能遇到已知的
JWT Tool:针对 JSON Web Tokens 的测试工具
systemino的博客
07-07 2058
众望所归,大家期待已久的JWT渗透测试工具终于出炉啦!没错,今天给大家介绍的这款名叫JWT Tool的工具,就可以针对JSON Web Tokens进行渗透测试。 什么是JWTJWT是JSON Web Token的缩写,它是一串带有声明信息的字符串,由服务端使用加密算法对信息签名,以保证其完整性和不可伪造性。Token里可以包含所有必要的信息,这样服务端就无需保存任何关于用户或会话的信...
JWT Tool: 解析与生成JWT的强大工具
gitblog_00070的博客
03-21 1491
JWT Tool: 解析与生成JWT的强大工具 jwt_tool:snake: A toolkit for testing, tweaking and cracking JSON Web Tokens项目地址:https://gitcode.com/gh_mirrors/jw/jwt_tool 是一个简洁而强大的在线工具,专门用于JSON Web Token(JWT)的解析和生成。对于开发人员来...
jwt_tool-master.zip
07-13
可以针对JSON Web Tokens进行渗透测试:$python jwt_tool.py <JWT> (filename)
JWT介绍&amp;空加密&amp;暴破密钥&amp;私钥泄露&amp;密钥混淆&amp;黑盒_jwt泄露
2301_82243558的博客
04-09 1107
这里考虑两种思路:1、爆破密钥,显然难度较大;2、尝试将加密算法置空,也就是 alg=none同样,将 JWT 值发到 Decoder 模块,先 Base64 解码,将 HS256 替换为 none,user 替换为 admin 后,再 Base64 编码。但需要注意的是,使用此方法要先将 Signature 部分删除掉,因为加密算法为 none 必须将签名置空,并且需要将 Header 和 Claims 分别处理后再用 . 号连接,因为实测直接一起处理是不行的。最终的格式为:Header.Claims.(
jwtool:编码和解码JSON Web令牌
02-13
jwtool 这是一个用于将JSON Web令牌与普通JSON相互转换的小工具。 $ cat test/example.jwt eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... $ jwtool decode test/example.jwt { "iat": 1516239022, "name": "John Doe", "sub": "1234567890" } $ jwtool encode test/example.json eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9... 无需任何签名验证/验证即可完成解码。 不显示标题。 安装 您可以通过运行在本地安装jwtool $ cargo install --git https://github.com/vivienm/jwtool.git 自动补全 要在B
工具:JWT的简单使用
weixin_49185060的博客
11-14 219
JWT(JSON Web Token) JWT就是一个字符串,经过加密处理与校验处理的字符串,形式为:A.B.C 格式 A由JWT头部信息header加密得到 B由JWT用到的身份验证信息json数据加密得到 C由A和B加密得到,是校验部分 流程 Demo 依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId>
jwt 私钥_基于JWT的token弱密钥爆破
weixin_39629679的博客
12-21 7496
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。直接根据token取出保存的用户信息,以及对token可用性校验,大大简化单点登录。JWT=header+payload+signature(以.相隔)例:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NzYxMTk2NTYsInVzZXJuYW1lIjoiemRqIiwi...
JWT工具类
热门推荐
houkai的博客
03-30 2万+
1.JWT 加密/解密工具类实现 import com.google.gson.Gson; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import jav...
JWT(json web token) 工具类
05-28 5526
问:什么是jwt?答:请跳转:http://lion1ou.win/2017/01/18/?hmsr=toutiao.io&amp;utm_medium=toutiao.io&amp;utm_source=toutiao.io&amp;nsukey=Y4xKsWO39E4HeE1bH0Xfr6i0wQITKfoKOGI4r7gA9MRdfYDie2FtBco71Ld4vawCEkbdSzZ1A85...
JWT详解、JWTUtil工具类的构建方法
weixin_62411896的博客
06-18 1108
我是蚊子码农,如有补充,欢迎在评论区留言。
JWT详细介绍 Python实现
有勇气的牛排博客
12-01 3127
本文以python来进行实战演示JSON Web Token (JWT) 是一个开放标准 ( RFC 7519 ),它定义了一种紧凑且自包含的方式,用于以json的方式安全传输信息,并且通过数字签名来保证信息是信任的。jwt可以使用秘钥(HMAC算法)或RSA或ECDSA的公钥/私钥对其进行签名。
JWT实战教程
cjiajiajiawa的博客
04-21 264
RFC 7519HMACRSAorECDSA​ —[摘自官网]# 1.翻译- 官网地址: https://jwt.io/introduction/- 翻译: jsonwebtoken(JWT)是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象安全地传输信息。此信息可以验证和信任,因为它是数字签名的。
jwt_payload_handler
06-10
JWT(JSON Web Tokens)是一种开放标准(RFC 7519),用于在各方之间安全地传输信息。`jwt_payload_handler`通常指的是处理JWT(特别是Python中的库,如PyJWT)中的payload部分的方法。payload是JWT中包含的数据,包含了声明(claims)和加密信息。 在PyJWT库中,`jwt_payload_handler`是一个工厂函数,它创建并返回一个处理payload的方法。这个方法通常用于构建、解码和验证JWT。以下是一个简单的示例: ```python from jwt import JWT, jwt_payload_handler # 定义一个函数来创建payload def create_jwt_secret_key(secret_key): def handler(_type, payload, headers, _): return { 'exp': datetime.utcnow() + timedelta(hours=1), # 过期时间 'iat': datetime.utcnow(), # 签发时间 'sub': payload.get('user_id'), # 主题 'iss': 'yourdomain.com', # 发布者 'typ': _type, 'alg': 'HS256', } return handler # 创建一个JWT处理器 handler = jwt_payload_handler(create_jwt_secret_key('secret')) # 构建JWT payload = {'user_id': 123} encoded_jwt = JWT.encode(payload, 'secret', algorithm='HS256', payload_handler=handler) # 解码JWT decoded_jwt = JWT.decode(encoded_jwt, 'secret', algorithms=['HS256']) ``` 在这个例子中,`jwt_payload_handler`被用来定义JWT的结构,包括声明(如`exp`和`iat`)和加密算法。然后在JWT的编码和解码过程中使用这个处理器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值