Skip to content
JWT 弱口令 Key 爆破以及生成 NONE 加密的无 Key 的 JWTString
Python
Branch: master
Clone or download
Latest commit 8d6a34b Sep 5, 2019
Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
PIC upload files Sep 5, 2019
.gitattributes Initial commit Sep 5, 2019
.gitignore Initial commit Sep 5, 2019
LICENSE Initial commit Sep 5, 2019
README.md Update README.md Sep 5, 2019
jwtcrack.py Update jwtcrack.py Sep 5, 2019

README.md

JWTPyCrack

JWT 弱口令 Key 爆破以及生成 NONE 加密的无 Key 的 JWTString。

环境

Python >= 3

pip install pyjwt

使用

该脚本能实现两种攻击方式:禁用哈希重新生成JWT字符串攻击、批量爆破弱密钥

禁用哈希

python jwtcrack.py -m generate -s {"admin":"True"}

批量爆破弱密钥

python jwtcrack.py -m blasting -s eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.keH6T3x1z7mmhKL1T3r9sQdAxxdzB6siemGMr_6ZOwU --kf C:\Users\Ch1ng\Desktop\2.txt

感谢

https://www.freebuf.com/vuls/211842.html

法律

该项目仅供合法的渗透测试以及爱好者参考学习,请勿用于非法用途,否则自行承担相关责任!

You can’t perform that action at this time.