jwt的hs256爆破

2026/6/18 12:58:00

已知给了一段完整的jwt,如下：（Header.payload.signature）

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJhdXRoIjoxNzY5OTUzNjU4ODU2LCJhZ2VudCI6Ik1vemlsbGEvNS4wIChXaW5kb3dzIE5UIDEwLjA7IFdpbjY0OyB4NjQpIEFwcGxlV2ViS2l0LzUzNy4zNiAoS0hUTUwsIGxpa2UgR2Vja28pIENocm9tZS8xMzEuMC42ODI1LjcxIFNhZmFyaS81MzcuMzYiLCJyb2xlIjoidXNlciIsImlhdCI6MTc2OTk1MzY1OX0.slHYlO-144jscBoqBqwRgvaWGNuJVUuxEZl_83wCms4

法一：用hashcat爆破：

# 保存 JWT 到文件
echo "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJhdXRoIjoxNzY5OTUzNjU4ODU2LCJhZ2VudCI6Ik1vemlsbGEvNS4wIChXaW5kb3dzIE5UIDEwLjA7IFdpbjY0OyB4NjQpIEFwcGxlV2ViS2l0LzUzNy4zNiAoS0hUTUwsIGxpa2UgR2Vja28pIENocm9tZS8xMzEuMC42ODI1LjcxIFNhZmFyaS81MzcuMzYiLCJyb2xlIjoidXNlciIsImlhdCI6MTc2OTk1MzY1OX0.slHYlO-144jscBoqBqwRgvaWGNuJVUuxEZl_83wCms4" > jwt_token.txt# 使用 Hashcat 破解
hashcat -m 16500 -a 0 jwt_token.txt /usr/share/wordlists/rockyou.txt

如上图密钥为

CHANGE_THIS_TO_SOMETHING_RANDOM

法二：JWTAuditor自动化工具爆破(好用极了)

（1）在工具的目录中cmd+python3 -m http.server 8000

(2)访问127.0.0.1:8000

法三：无影->轻武器库->jwtcrack

法四、JWT-cracker工具（吊）

c-jwt-cracker 是一款由 Brendan Rius 开发、基于 C 语言编写的多线程 JWT 暴力破解工具，核心功能是通过暴力枚举的方式破解 JWT（JSON Web Token）的密钥（secret key）

基本用法:
① 构建 Docker 镜像
在项目根目录执行命令，生成名为 jwtcrack 的镜像：

docker build . -t jwtcrack

② 运行容器破解 JWT
通过 docker run 命令启动容器，传入待破解的 JWT 令牌（示例中 JWT 对应的密钥为 Sn1f）：

docker run -it --rm jwtcrack eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG

jwt的hs256爆破

法一：用hashcat爆破：

法二：JWTAuditor自动化工具爆破(好用极了)

法三：无影->轻武器库->jwtcrack

法四、JWT-cracker工具（吊）

最新新闻

日新闻

周新闻

月新闻

法一：用hashcat爆破：

法二：JWTAuditor自动化工具爆破(好用极了)

法三：无影->轻武器库->jwtcrack

法四、JWT-cracker工具（吊）

相关新闻

2026西安焊缝探伤检测权威机构排行 TOP 本地高频选择，无损检测 + UT+RT+PT 检测 附电话地址 - 中安检测集团

Cursor Pro破解工具2025：解锁AI编程助手的完整功能体验

中国预制房出海对公文写作的启示：如何像搭积木一样“预制”高级材料？

最新新闻

日新闻

周新闻

月新闻

2026西安焊缝探伤检测权威机构排行 TOP 本地高频选择，无损检测 + UT+RT+PT 检测附电话地址 - 中安检测集团