Imagen del logotipo del elemento para TokenNinja

TokenNinja

ExtensiónDevTools30 usuarios
Elemento multimedia 3 (captura de pantalla) de TokenNinja
Elemento multimedia 1 (captura de pantalla) de TokenNinja
Elemento multimedia 2 (captura de pantalla) de TokenNinja
Elemento multimedia 3 (captura de pantalla) de TokenNinja
Elemento multimedia 1 (captura de pantalla) de TokenNinja
Elemento multimedia 1 (captura de pantalla) de TokenNinja
Elemento multimedia 2 (captura de pantalla) de TokenNinja
Elemento multimedia 3 (captura de pantalla) de TokenNinja

Descripción general

Stealthy JWT security testing toolkit - Decode, analyze & exploit JWT vulnerabilities for authorized pentesting

Stealthy JWT security testing toolkit - Auto-detect, decode, analyze & test JWT vulnerabilities for authorized pentesting & bug bounty. Detailed Description TokenNinja - Professional JWT Security Testing Toolkit A powerful DevTools extension for security researchers, penetration testers, and bug bounty hunters to identify and test JWT (JSON Web Token) vulnerabilities. KEY FEATURES: Auto-Detection • Automatically scans pages for JWTs in cookies, localStorage, sessionStorage, headers, and URLs • Intercepts Authorization headers from XHR/Fetch requests • Supports Next.js, Nuxt.js, Redux, and other modern frameworks Token Analysis • Decode JWT header, payload, and signature • Identify security issues (weak algorithms, missing expiration, exposed secrets) • Visual security risk indicators Attack Generation (80+ Attack Vectors) • Algorithm None - Test for unsigned token acceptance • Algorithm Confusion - RS256 to HS256 key confusion attacks • Signature Stripping - Empty and malformed signature tests • Expiry Manipulation - Extend token lifetime, remove expiration • Key ID (kid) Injection - Path traversal, SQL injection, command injection • JKU/X5U Injection - Remote key URL manipulation • Privilege Escalation - Role, admin, and permission tampering • Issuer/Audience Bypass - iss and aud claim manipulation • Type Confusion - JWT header type attacks One-Click Testing • Test modified tokens against target endpoints • Instant vulnerability detection feedback • Copy attack payloads to clipboard IMPORTANT: This tool is designed for AUTHORIZED security testing only. Use responsibly on systems you have permission to test. Ideal for: • Penetration testing engagements • Bug bounty programs • Security research • CTF competitions • Educational purposes Access via browser popup or DevTools panel for an enhanced testing experience. Version 1.0.0 Category Developer Tools Tags/Keywords JWT, JSON Web Token, security, penetration testing, bug bounty, vulnerability scanner, token decoder, authentication, cybersecurity, devtools

Detalles

  • Versión
    1.0.1
  • Actualizado
    10 de diciembre de 2025
  • Ofrecido por
    Synken Innovations
  • Tamaño
    34.93KiB
  • Idiomas
    English (United Kingdom)
  • Desarrollador
    Correo electrónico
    contact@synkeninnovations.in
  • No operador
    Este desarrollador no se ha identificado como operador. Los consumidores residentes en la Unión Europea deben tener en cuenta que los derechos de los consumidores no son aplicables a los contratos que suscriban con este desarrollador.

Privacidad

Gestiona las extensiones y descubre cómo se usan en tu organización

TokenNinja ha revelado la siguiente información sobre la recogida y el uso de tus datos. Puedes consultar información más detallada en la privacy policy del desarrollador.

TokenNinja gestiona lo siguiente:

Información de identificación personal
Información de autenticación

Este desarrollador declara que tus datos:

  • No se venden a terceros, excepto en los casos de uso aprobados
  • No se usan ni se transfieren para fines no relacionados con la función principal del elemento.
  • No se usan ni se transfieren para determinar la situación crediticia ni para ofrecer préstamos.
Aplicaciones de Google