JWTPyCrack

JWT 弱口令 Key 爆破以及生成 NONE 加密的无 Key 的 JWTString。

环境

Python >= 3

pip install pyjwt

使用

该脚本能实现两种攻击方式:禁用哈希重新生成JWT字符串攻击、批量爆破弱密钥

禁用哈希

python jwtcrack.py -m generate -s {\"admin\":\"True\"}

批量爆破弱密钥

python jwtcrack.py -m blasting -s eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.keH6T3x1z7mmhKL1T3r9sQdAxxdzB6siemGMr_6ZOwU --kf C:\Users\Ch1ng\Desktop\2.txt

感谢

https://www.freebuf.com/vuls/211842.html

法律

该项目仅供合法的渗透测试以及爱好者参考学习,请勿用于非法用途,否则自行承担相关责任!

点击收藏 | 1 关注 | 1
登录 后跟帖