Imagem do logotipo de TokenNinja

TokenNinja

ExtensãoFerramentas para desenvolvedores29 usuários
Mídia 3 (captura de tela) para TokenNinja
Mídia 1 (captura de tela) para TokenNinja
Mídia 2 (captura de tela) para TokenNinja
Mídia 3 (captura de tela) para TokenNinja
Mídia 1 (captura de tela) para TokenNinja
Mídia 1 (captura de tela) para TokenNinja
Mídia 2 (captura de tela) para TokenNinja
Mídia 3 (captura de tela) para TokenNinja

Visão geral

Stealthy JWT security testing toolkit - Decode, analyze & exploit JWT vulnerabilities for authorized pentesting

Stealthy JWT security testing toolkit - Auto-detect, decode, analyze & test JWT vulnerabilities for authorized pentesting & bug bounty. Detailed Description TokenNinja - Professional JWT Security Testing Toolkit A powerful DevTools extension for security researchers, penetration testers, and bug bounty hunters to identify and test JWT (JSON Web Token) vulnerabilities. KEY FEATURES: Auto-Detection • Automatically scans pages for JWTs in cookies, localStorage, sessionStorage, headers, and URLs • Intercepts Authorization headers from XHR/Fetch requests • Supports Next.js, Nuxt.js, Redux, and other modern frameworks Token Analysis • Decode JWT header, payload, and signature • Identify security issues (weak algorithms, missing expiration, exposed secrets) • Visual security risk indicators Attack Generation (80+ Attack Vectors) • Algorithm None - Test for unsigned token acceptance • Algorithm Confusion - RS256 to HS256 key confusion attacks • Signature Stripping - Empty and malformed signature tests • Expiry Manipulation - Extend token lifetime, remove expiration • Key ID (kid) Injection - Path traversal, SQL injection, command injection • JKU/X5U Injection - Remote key URL manipulation • Privilege Escalation - Role, admin, and permission tampering • Issuer/Audience Bypass - iss and aud claim manipulation • Type Confusion - JWT header type attacks One-Click Testing • Test modified tokens against target endpoints • Instant vulnerability detection feedback • Copy attack payloads to clipboard IMPORTANT: This tool is designed for AUTHORIZED security testing only. Use responsibly on systems you have permission to test. Ideal for: • Penetration testing engagements • Bug bounty programs • Security research • CTF competitions • Educational purposes Access via browser popup or DevTools panel for an enhanced testing experience. Version 1.0.0 Category Developer Tools Tags/Keywords JWT, JSON Web Token, security, penetration testing, bug bounty, vulnerability scanner, token decoder, authentication, cybersecurity, devtools

Detalhes

  • Versão
    1.0.1
  • Atualização
    10 de dezembro de 2025
  • Oferecido por
    Synken Innovations
  • Tamanho
    34.93KiB
  • Idiomas
    English (United Kingdom)
  • Desenvolvedor
    E-mail
    contact@synkeninnovations.in
  • Não negociante
    Esse desenvolvedor não se identificou como comerciante. Caso você seja da União Europeia, observe que os direitos do consumidor não se aplicam a contratos firmados entre você e esse desenvolvedor.

Privacidade

Gerencie extensões e saiba como elas estão sendo usadas na sua organização

TokenNinja divulgou as informações a seguir sobre a coleta e o uso dos seus dados. Para mais detalhes, consulte estas informações do desenvolvedor: privacy policy.

TokenNinja processa o seguinte:

Informações de identificação pessoal
Informações de autenticação

O desenvolvedor declara que seus dados

  • Não são vendidos a terceiros, exceto nos casos de uso aprovados
  • Não são usados ou transferidos para fins não relacionados à função principal do item
  • Não são usados ou transferidos para informações de crédito ou empréstimo
Google Apps