TaoTheReaper/jwt-analyzer
GitHub: TaoTheReaper/jwt-analyzer
一个轻量的 JWT 安全测试工具,集解码、常见漏洞检测与弱密钥爆破于一体,帮助快速发现 token 认证机制中的安全隐患。
Stars: 0 | Forks: 0
# jwt-analyzer
   
JWT 漏洞测试工具 — 解码、检查并攻击 JSON Web Token。
## 功能
- 解码 header 和 payload(无需 secret)
- 测试 **alg:none** 绕过
- 针对字典文件**暴力破解**弱 HMAC secret(HS256 / HS384 / HS512)
- 检查 expiry 和 `nbf` 的有效性
- 标记敏感声明(`password`、`secret`、`ssn` 等)
- 提示 `kid` 注入漏洞
- 输出 JSON 报告
## 安装
```
pip install -r requirements.txt
```
## 用法
```
# 解码和检查
python jwt-analyzer.py
# 使用自定义 wordlist 进行 Brute-force
python jwt-analyzer.py --wordlist /usr/share/wordlists/rockyou.txt
# 保存 JSON 报告
python jwt-analyzer.py -o report.json -v
```
## 示例输出
```
[*] JWT Analysis
Header : {"alg": "HS256", "typ": "JWT"}
Payload : {"sub": "1234567890", "name": "John Doe", "iat": 1516239022}
[!] alg:none — server accepted unsigned token!
[+] Secret found: secret123
```
## 涵盖的技术
| 测试项 | 风险 |
|------|------|
| alg:none 绕过 | CRITICAL |
| 弱 HMAC secret | HIGH |
| 接受已过期的 token | MEDIUM |
| payload 中包含敏感声明 | MEDIUM |
| kid 注入提示 | HIGH |
## 法律声明
请仅针对您拥有所有权或已获得明确书面授权测试的系统使用。
标签:alg:none绕过, CISA项目, CTF工具, HMAC, JSON Web Token, JWT, kid注入, PoC, Python, Web安全, 令牌安全, 安全测试, 密钥破解, 攻击性安全, 无后门, 暴力破解, 漏洞搜索, 算法混淆, 网络安全, 蓝队分析, 逆向工具, 隐私保护