JWT Attack Suite

JWT Attack Suite

Suite de ataques contra implementaciones JWT vulnerables:

• None algorithm — Cambia el algoritmo a "none" y elimina la firma. Funciona en implementaciones que no validan el algoritmo.
• Key confusion (RS256→HS256) — Cambia de RS256 a HS256 y firma con la clave pública RSA como secret HMAC.
• Secret brute force — Fuerza bruta del secret HMAC con wordlist optimizada para JWT (jwt-secrets.txt incluido).
• KID injection — Inyección en el campo "kid" del header: path traversal a /dev/null, SQL injection, command injection.
• JKU/X5U spoofing — Apunta jku/x5u a tu servidor con tu propia clave pública para firmar tokens arbitrarios.
• Claim tampering — Modifica claims (sub, role, admin, exp) y re-firma con la técnica que funcione.