jwtcat

jwt를 크랙하여 secretkey를 얻을 수 있다.

설치

github - jwtcat에 설명대로 설치한다.

사용

기본 형식은 이렇다

$ python3 jwtcat.py [-h] -t TOKEN [-v] -w WORDLIST

[-t, --token]:      JSON Web Token 
[-v, --verbose]:    enable verbose
[-w, --wordlist]:   wordlist containing the passwords
[-h, --help]:       display help

-w WORDLIST
워드리스트를 전달해야 한다.
이를 위해 자동 generator인 cupp를 이용한다

사용모습

---

cupp

자동으로 wordlist를 생성할 수 있다.
단순한 wordlist 생성도 가능하지만, 조건에 맞는 형태로 변환시켜 섬세한 인덱싱이 가능하다

    -h      this menu

    -i      Interactive questions for user password profiling

    -w      Use this option to profile existing dictionary,
            or WyD.pl output to make some pwnsauce :)

    -l      Download huge wordlists from repository

    -a      Parse default usernames and passwords directly from Alecto DB.
            Project Alecto uses purified databases of Phenoelit and CIRT which where merged and enhanced.

    -v      Version of the program

-l
basic이 될 워드리스트를 다운로드 받는다.
대화형으로 원하는 그룹의 워드리스트를 다운받을 수 있다.