JWT を統制する 1 つのツール – JWTAuditor による簡単な JWT ペネトレーションテスト from infosecwriteups.com

JWT を統制する 1 つのツール – JWTAuditor による簡単な JWT ペネトレーションテスト from infosecwriteups.com security summary

JWT を統制する 1 つのツール – JWTAuditor による簡単な JWT ペネトレーションテスト from infosecwriteups.com

infosecwriteups.com
One Tool to Rule JWTs — Easy JWT Pentesting with JWTAuditor - infosecwriteups.com

JWTAuditorは、トークンをどこにも送信することなくセキュリティ脆弱性をチェックするオープンソースツールです。
Web Workersを使用しているため、動作中にフリーズすることはありません。
ブラウザ内でRSA鍵ペアを生成し、非対称アルゴリズムをテストすることも可能です。
このツールは無料で、複数のマシンでテスト済みです。
2005年から存在し、JWTSテストをより容易かつ迅速にすることを目指しています。

コメント

タイトルとURLをコピーしました