Eu disponibilizei uma biblioteca fuzzing Python 2/3 JWT: JWTFuzz ligação
Não é uma ferramenta completa explodido como você pediu, mas pode gerar milhares fuzzed / incomuns de JWTs baseados fora de uma dada amostra. Ele irá até assiná-los corretamente se você der a chave privada correta.
A saída pode ser facilmente alimentado em onda ou qualquer outra ferramenta personalizada que possa ajudar a testar a robustez da sua implementação JWT ou aplicativo que é usando JWTs para autenticação.