Image du logo de l'article pour TokenNinja

TokenNinja

ExtensionOutils pour les développeurs29 utilisateurs
Élément multimédia 3 (capture d'écran) pour TokenNinja
Élément multimédia 1 (capture d'écran) pour TokenNinja
Élément multimédia 2 (capture d'écran) pour TokenNinja
Élément multimédia 3 (capture d'écran) pour TokenNinja
Élément multimédia 1 (capture d'écran) pour TokenNinja
Élément multimédia 1 (capture d'écran) pour TokenNinja
Élément multimédia 2 (capture d'écran) pour TokenNinja
Élément multimédia 3 (capture d'écran) pour TokenNinja

Présentation

Stealthy JWT security testing toolkit - Decode, analyze & exploit JWT vulnerabilities for authorized pentesting

Stealthy JWT security testing toolkit - Auto-detect, decode, analyze & test JWT vulnerabilities for authorized pentesting & bug bounty. Detailed Description TokenNinja - Professional JWT Security Testing Toolkit A powerful DevTools extension for security researchers, penetration testers, and bug bounty hunters to identify and test JWT (JSON Web Token) vulnerabilities. KEY FEATURES: Auto-Detection • Automatically scans pages for JWTs in cookies, localStorage, sessionStorage, headers, and URLs • Intercepts Authorization headers from XHR/Fetch requests • Supports Next.js, Nuxt.js, Redux, and other modern frameworks Token Analysis • Decode JWT header, payload, and signature • Identify security issues (weak algorithms, missing expiration, exposed secrets) • Visual security risk indicators Attack Generation (80+ Attack Vectors) • Algorithm None - Test for unsigned token acceptance • Algorithm Confusion - RS256 to HS256 key confusion attacks • Signature Stripping - Empty and malformed signature tests • Expiry Manipulation - Extend token lifetime, remove expiration • Key ID (kid) Injection - Path traversal, SQL injection, command injection • JKU/X5U Injection - Remote key URL manipulation • Privilege Escalation - Role, admin, and permission tampering • Issuer/Audience Bypass - iss and aud claim manipulation • Type Confusion - JWT header type attacks One-Click Testing • Test modified tokens against target endpoints • Instant vulnerability detection feedback • Copy attack payloads to clipboard IMPORTANT: This tool is designed for AUTHORIZED security testing only. Use responsibly on systems you have permission to test. Ideal for: • Penetration testing engagements • Bug bounty programs • Security research • CTF competitions • Educational purposes Access via browser popup or DevTools panel for an enhanced testing experience. Version 1.0.0 Category Developer Tools Tags/Keywords JWT, JSON Web Token, security, penetration testing, bug bounty, vulnerability scanner, token decoder, authentication, cybersecurity, devtools

Détails

  • Version
    1.0.1
  • Dernière mise à jour
    10 décembre 2025
  • Proposé par
    Synken Innovations
  • Taille
    34.93KiB
  • Langues
    English (United Kingdom)
  • Développeur
    E-mail
    contact@synkeninnovations.in
  • Non-professionnel
    Ce développeur ne s'est pas identifié comme professionnel. Pour les consommateurs de l'Union européenne, veuillez noter qu'il est possible que les droits des consommateurs ne s'appliquent pas aux contrats entre vous et ce développeur.

Confidentialité

Gérez les extensions et découvrez comment elles sont utilisées dans votre organisation

TokenNinja a fourni les informations suivantes sur la collecte et l'utilisation de vos données. Pour plus d'informations, consultez les privacy policy du développeur.

TokenNinja gère les éléments suivants :

Informations permettant d'identifier personnellement l'utilisateur
Informations d'authentification

Ce développeur déclare que vos données :

  • Ne seront pas vendues à des tiers en dehors des cas d'utilisation approuvés.
  • Ne seront ni utilisées ni transférées à des fins sans rapport avec la fonctionnalité de base de l'article.
  • Ne seront ni utilisées ni transférées pour déterminer votre solvabilité ou en vue de vous proposer un prêt.
Applications Google