sudo-secure/JWT-PHANTOM

# ⚡ JWT-PHANTOM ⚡ ## 🚀 这是什么？ **JWT-Phantom** 是一款用于分析、审计和利用 JWT/JWS 令牌的强大工具。 它不只是检查令牌 —— 而是**追踪并破解它们**。 ## 🧠 功能（即你的新武器） ### 🧬 令牌分析 - 🧾 检测令牌类型：**JWT / JWS** - 💀 识别使用 `alg=none` 的令牌 ### 🔍 敏感数据检测 发现令牌中的危险声明，例如： - 🔑 password / pass / pwd - 🧨 secret / api_key / client_secret - 📬 email / phone / address - 🪪 passport / private - 🌐 internal_ip / db_host / endpoint - 👑 role / is_admin / scopes（等等...） ### 💣 弱密钥暴力破解 - 🚀 暴力破解弱 HMAC 密钥 - 💥 没有弱密钥能幸存。就是这样。 - 🧠 旨在摧毁懒散的安全配置 ### 🔄 算法攻击 #### ⚠️ HS → NONE 攻击 - 自动将 HS 令牌的算法替换为 `none` - 听起来很疯狂？没错。 #### 🧨 RS/PS → HS 混淆攻击 - 如果已知公钥： - 将算法转换为 HS - 使用公钥作为 HMAC 密钥 - 💀 欢迎来到经典的密码混乱 ### 🛰️ 头部检查 检测危险的头部： - 🧬 `jku` - 🧬 `x5u` - 🧬 `kid` ### ⏳ 生命周期分析 - 检查：`exp`、`nbf`、`iat` - 🚨 警告**超长生命周期的令牌** - 因为永久令牌 = 永久问题 ### 🧠 安全提醒（你肯定会忘记这些） Phantom 不断提醒你： - ⚠️ 签名未验证 - 🔁 跨服务令牌使用 - 📦 不安全的客户端存储 - ♻️ 缺少令牌撤销检查 ### ⚙️ 零依赖模式 - ❌ 无需外部包 - ⚡ 纯 Python 力量 - 🧼 简洁且可移植 ## 🧪 使用方法 ``` python main.py -t python main.py -t eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... -t, --token JWT token (required) -k, --key Public key (for confusion attack) -b, --bruteforce Enable weak secret bruteforce ```

标签：JWS, JWT, None算法漏洞, PoC, Python, Token分析, Web安全, 令牌伪造, 密码攻击, 密钥猜测, 弱密钥, 无后门, 暴力破解, 算法混淆攻击, 网络安全, 蓝队分析, 逆向工具, 隐私保护