Analizador de vulnerabilidades JWT
Pega un JSON Web Token y revisa su estructura en busca de indicadores de riesgo habituales. El analisis se ejecuta integramente en tu navegador: el token no se envia a ningun servidor.
- Gratis, sin registro ni instalación
- El análisis se ejecuta en tu navegador
- Esta herramienta no envía a ningún servidor lo que introduces
Uso responsable
Utiliza estas herramientas únicamente sobre dominios, direcciones o credenciales de tu propiedad o para los que cuentes con autorización expresa. Su uso es responsabilidad exclusiva de quien las emplea.
Tus tokens resisten a un atacante real?
Este analizador revisa la estructura del token y senala indicadores de riesgo, pero los fallos graves suelen estar en como tu backend emite y valida los JWT. En Secra probamos tu autenticacion de API como lo haria un atacante real: confusion de algoritmo, alg:none, secretos debiles, SSRF via jku/x5u y reutilizacion de tokens. Recibiras un informe accionable con hallazgos priorizados y remediacion concreta, listo para tu equipo de desarrollo.

