3.4.4 JWTPyCrack

JWTPyCrack是一款JWT密钥爆破工具，运行JWTPyCrack需要Python 3环境。JWTPy-Crack的下载地址如下。

如图3-24所示，通过在终端中执行python jwtcrack.py-h命令，可以获得参数使用的帮助信息。

图3-24 python jwtcrack.py-h命令执行结果

其中我们将广泛使用如下命令进行爆破JWT密钥操作。

上述命令将调用dirsearch的-m、-s、--kf共3个参数，其含义分别如下。

❑-m：选择将使用的模块名，有generate、blasting两个选项。

❑-s：设置需要爆破密钥的JWT密文。

❑--kf：设置密钥字典。

我们将在第11章进行该工具的使用演示。