🚀 JWT Auditor MCP Server
本项目提供了一个MCP服务器,它集成了先进的JWT审计工具,其灵感源自 JWTAuditor。该服务器可与Claude Desktop、Cursor等支持MCP的客户端配合使用。
🚀 快速开始
1. 安装依赖(使用uv)
uv pip install -r pyproject.toml
2. 运行MCP服务器
uv run server.py
3. 配置Claude Desktop(或Cursor)
将以下内容添加到Claude Desktop的 mcpServers.json 文件中(或合并到你的配置中):
{
"mcpServers": {
"JWT Auditor MCP": {
"type": "stdio",
"command": "uv",
"args": ["run", "server.py"],
"cwd": "/Users/haji/mcp-servers/jwtAuditor-Mcp"
}
}
}
- 请确保
cwd路径与你的项目目录相匹配。 - 这样将使用
uv在正确的环境中启动服务器。
4. 适用于MCP Inspector或其他客户端的mcp.json示例
如果你想使用MCP Inspector或其他需要 mcp.json 配置的工具,请使用以下内容:
{
"mcpServers": {
"jwt-auditor": {
"type": "stdio",
"command": "uv",
"args": ["run", "server.py"],
"cwd": "/Users/haji/mcp-servers/jwtAuditor-Mcp"
}
}
}
✨ 主要特性
- JWT解码器:可对JWT的头部、负载和签名进行解码。
- JWT分析器:能够检测各种漏洞,如(alg=none、弱算法、缺少声明、头部注入、敏感数据等)。
- JWT密钥暴力破解器:尝试使用字典对HS256/HS384/HS512密钥进行暴力破解。
- JWT生成器/编辑器:支持创建和签署JWT(支持HS* 和RS* 算法)。
🔒 安全性
- 所有JWT操作均在本地执行。
- 不会将任何令牌或密钥发送到外部服务。
👏 致谢
- 灵感来源于 JWTAuditor
- 基于 MCP Python SDK 构建