jwt自动化测试,放入请求的URL、jwt和请求参数,自动化测试jwt,先原始访问,再未授权访问,再jwt的alg改为none测试,最后再jwt爆破测试。
测试webgoat靶场。
正常提交token会提示用户不对,需要伪造成WebGoat用户访问。
使用工具测试并伪造。
-
Notifications
You must be signed in to change notification settings - Fork 0
qingchenhh/jwt_sec
Folders and files
| Name | Name | Last commit message | Last commit date | |
|---|---|---|---|---|
Repository files navigation
About
jwt自动化测试,放入请求的URL、jwt和请求参数,自动化测试jwt,先原始访问,再未授权访问,再jwt的alg改为none测试,最后再jwt爆破测试。
Resources
Stars
Watchers
Forks
Releases
No releases published
Packages 0
No packages published