РОЗРОБКА ПРОГРАМНОГО ЗАСОБУ ДЛЯ АВТОМАТИЗАЦІЇ ТЕСТУВАННЯ JWT
DOI:
https://doi.org/10.30890/2567-5273.2023-29-01-074Ключові слова:
JWT, JSON Web Token, автоматизація тестування, вразливості, stateful cookie, stateless cookie, JwtTester, JSON Web Tokens, jwtcat, jwt_tool, jwtXploiter, JwtCracker.Анотація
У статті розглядається JSON Web Token, відносно “молода”, але популярна технологія, яка в основному використовується для відстеження сеансів користувачів.Метою цієї роботи є створення інтуїтивно зрозумілого програмного засобу, який може автоматизувати теMetrics
Посилання
Java M. stateful, stateless, cookie and session. Bit and Bytes. URL: https://sethuramanmurali.wordpress.com/2013/07/07/stateful-stateless-cookie-and-session/.
JSON Web Tokens. Auth0. URL: https://auth0.com/docs/secure/tokens/json-web-tokens.
JWT attacks | Web Security Academy. PortSwigger. URL: https://portswigger.net/web-security/jwt#:~:text=JWT%20vulnerabilities%20typically%20arise%20due,many%20implementation%20details%20for%20themselves.
JSON Web Tokens. PortSwigger. URL: https://portswigger.net/bappstore/f923cbf91698420890354c1d8958fee6.
GitHub - aress31/jwtcat: A CPU-based JSON Web Token (JWT) cracker and - to some extent - scanner. GitHub. URL: https://github.com/aress31/jwtcat.
GitHub - ticarpi/jwt_tool: :snake: A toolkit for testing, tweaking and cracking JSON Web Tokens. GitHub. URL: https://github.com/ticarpi/jwt_tool.
GitHub - DontPanicO/jwtXploiter: A tool to test security of json web token. GitHub. URL: https://github.com/DontPanicO/jwtXploiter.
GitHub - lmammino/jwt-cracker: Simple HS256 JWT token brute force cracker. GitHub. URL: https://github.com/lmammino/jwt-cracker.
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2023 Автори
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.
