Herramienta gratuita

Analizador de vulnerabilidades JWT

Pega un JSON Web Token y revisa su estructura en busca de indicadores de riesgo habituales. El analisis se ejecuta integramente en tu navegador: el token no se envia a ningun servidor.

  • Gratis, sin registro ni instalación
  • El análisis se ejecuta en tu navegador
  • Esta herramienta no envía a ningún servidor lo que introduces

Uso responsable

Utiliza estas herramientas únicamente sobre dominios, direcciones o credenciales de tu propiedad o para los que cuentes con autorización expresa. Su uso es responsabilidad exclusiva de quien las emplea.

Pega el token completo, incluida la firma. El analisis ocurre integramente en tu navegador; el token no se envia a ningun servidor.

Para que se usa principalmente este token?
Cual es la vida util maxima que consideras aceptable para este tipo de token?

Tus tokens resisten a un atacante real?

Este analizador revisa la estructura del token y senala indicadores de riesgo, pero los fallos graves suelen estar en como tu backend emite y valida los JWT. En Secra probamos tu autenticacion de API como lo haria un atacante real: confusion de algoritmo, alg:none, secretos debiles, SSRF via jku/x5u y reutilizacion de tokens. Recibiras un informe accionable con hallazgos priorizados y remediacion concreta, listo para tu equipo de desarrollo.

Solicitar auditoria de API y tokens