Jwtear 一种模块化的命令行工具,用于分析,创建和操作JSON Web令牌(JWT)令牌,以进行安全测试。 产品特点 完整的模块化。 所有命令都是插件。 易于添加新插件。 支持JWS和JWE令牌。 简单的插件界面。 (按照模板示例) 灵活 基于生产类库(例如json-jwt,jwe)的令牌生成。 可用的插件 解析:解析jwt令牌。 jws:操纵并生成JWS令牌。 jwe:操纵并生成JWE令牌。 bruteforce:暴力破解JWS签名密钥 Wiki:包含有关JWT的离线信息,攻击思路和参考。 安装 自己安装为: $ gem install jwtear 用法 显示主菜单