一个超好用的JWT渗透工具

介绍一款好用的JWT渗透工具，是utools工具的一款插件，不知道utools是啥的可以看看

https://www.u-tools.cn/

这款工具主要有三个功能

我最常用的是这个空加密算法攻击功能，这里首先介绍一下JWT的空算法攻击

空算法攻击

JWT由以下三个部分组成：header.payload.signature

空算法这个本来设计来是用来的调试的，如果开发人员将他使用到正式环境，将header的alg设置为none，删除signature部分，会导致任何token都可以通过服务器的验证

这里的none会根据开发人员的习惯，可能设置不同的大小写，这个空加密算法功能支持一键生成空加密算法攻击payload，将常用none的大小写方式都列举出来，且自动删掉了signature

测试时将生成的空加密算法攻击payload逐个进行测试即可，很方便

最后安利一下utools，非常好用的一款工具，可以极大程度提高工作效率，最厉害的地方是他有插件市场，你可以安装各种你想用的插件

我最常用的一些功能

设置快捷键打开指定文件夹、直接打开电脑安装的软件、ocr识别、电脑系统的功能可以直接搜索（例如设置、环境变量、关机、睡眠、设备管理器等）

直接调用各种ai，再也不怕加载错误了

我是山河，最后希望师傅们变得更强，挖洞如喝水！！