# Checklist **Low Hanging Fruits - Tools** * [ ] Executar low hanging fruits * [ ] Força bruta no JWT * [ ] [Hashcat](https://github.com/hashcat/hashcat) * [ ] [John the Ripper](https://github.com/openwall/john) * [ ] Verificações no JWT * [ ] [JWT](https://jwt.io/) * [ ] [JWT Pentest Tool](https://github.com/ticofookfook/JWT_PENTEST/) * [ ] [JWTLens](https://jwtlens.netlify.app/) * [ ] [Swagger Jacker](https://github.com/BishopFox/sj) * [ ] [wafw00f](https://github.com/EnableSecurity/wafw00f) **Low Hanging Fruits - Checklist** * [ ] Uso de mesma chave de API em ambientes de produção e homologação * [ ] Força bruta na assinatura JWT * [ ] JWT contendo informações PII * [ ] Verificações no JWT * [ ] Ausência de cabeçalho * [ ] Uso de cabeçalho depreciado * [ ] Ausência de mecanismo contra força bruta * [ ] Enumeração de usuários * [ ] Flood de email no campo de redefinição de senha * [ ] Ausência de WAF * [ ] Acesso via IP diretamente * [ ] Alterar tokens * [ ] Mensagem de erros * [ ] Trocar versões * [ ] Requisições com métodos alterados * [ ] Falta de e-mail de verificação no processo de registro * [ ] Passar IDs numéricos em campos no formato UUID * [ ] Passar *wildcard* no lugar de ID * [ ] Passar array em campos * [ ] Passar JSON em campos * [ ] Uso de Basic Auth * [ ] CORS Misconfiguration * [ ] Token de sessão passado via GET * [ ] Cookie de sessão sem a flag Secure habilitada * [ ] Cookie de sessão sem a flag HttpOnly habilitada --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://handbook.vantico.com.br/metodologias/api/checklist.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.