🔒 JWT Pro Toolkit
🌓 Theme
调试器 (Debugger)
攻击工具 (Attacker)
密钥爆破 (Cracker)
编码/加密 (Encoder)
Encoded Token
Invalid
强制刷新
Decoded
Header
Payload
Signature Verification
攻击配置
攻击类型
None Algorithm (CVE-2015-9235)
Null Signature (空签名)
Kid Injection (SQLi/Path Traversal)
Expiry Bypass (修改 exp)
原始 Token
生成攻击 Payload
生成的 Payloads
复制结果
密钥爆破 (Brute Force)
使用内置的 10,000+ 常见弱密钥字典进行离线/在线爆破。
开始爆破
爆破结果
生成 JWT
Header (JSON)
{"alg": "HS256", "typ": "JWT"}
Payload (JSON)
{"sub": "user", "role": "admin", "iat": 1600000000}
Secret
生成 Token
Result