工具更新|Venom-JWT实战越权管理员(V1.0.1 20250301更新)

- 项目名称：z-bool/Venom-JWT

- 项目地址：

https://github.com/z-bool/Venom-JWT

 - 项目描述：

    针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举的方式进行爆破 

- 项目优点：麻瓜式交互，脚本小子狂喜

1.优化控制台排版样式2.解决无证书文件强制退出（CVE-2016-10555）3.加入空白密钥漏洞探测

地址：https://github.com/z-bool/Venom-JWT/releases/tag/v1.0.1

在模式1中加入特殊参数的漏洞检测如kid SQL注入、目录遍历、命令执行、x5c参数伪造、跨服务中继攻击等，直接用于JWT结果fuzz，成功后来查看日志判断是何漏洞。(最近在开发别的系统，有点忙，后面有需求提issue我可以先更新你们需求)

原因是刚好有个项目的系统有任意用户注册且用了JJWT，直接伪造越权，目前客户该站点已经下架，所以发出来做工具分享的demo。

这是注册的无权限的用户。

然后直接拿venom-jwt去梭,先跑的nday，发现没有nday的相关漏洞，然后跑字典，119136行并发跑2秒不到。

系统一眼就是SpringBoot框架的CRUD系统，一看这个结果就是JJWT，并且用了BASE64编码。

密钥是test直接用https://jwt.io/进行生成。

身份认证OK之后，该系统是前后端分离的系统，肯定要将JWT存储在loalStorage、sessionStorage、Cookie这些地方的，需要用在前端获取状态来传值。这个是将JWT存在Cookie里，直接替换Cookie中的JWT。

截个不影响的图吧，直接可以看出来这个系统是二开的若依。

你们知道的呀，呆哥比较懒，直接给我上issue提需求鞭策我，好用就狠狠给我star。