يجب استخدام هذه المهارة عندما يطلب المستخدم "اختبار أمان JWT" أو "اختراق رموز JWT" أو "تجاوز مصادقة JWT" أو "اختراق أسرار JWT" أو "استغلال ثغرات JWT". وهو يوفر تقنيات هجوم JSON Web Token الشاملة ومنهجيات تقييم الأمان.
ثبّت مهارة الذكاء الاصطناعي jwt security testing بسرعة في بيئة التطوير لديك عبر سطر الأوامر
المصدر: zebbern/secops-cli-guides.
Identify and exploit vulnerabilities in JSON Web Token (JWT) implementations, including algorithm confusion attacks, secret key cracking, signature bypass, and claim manipulation. JWTs are widely used for authentication and authorization, making them high-value targets for security testing.
| HS256 | Symmetric | HMAC with SHA-256 | | HS384 | Symmetric | HMAC with SHA-384 | | HS512 | Symmetric | HMAC with SHA-512 | | RS256 | Asymmetric | RSA with SHA-256 | | RS384 | Asymmetric | RSA with SHA-384 | | RS512 | Asymmetric | RSA with SHA-512 | | ES256 | Asymmetric | ECDSA with SHA-256 | | none | None | No signature |
| None Algorithm | Accepts unsigned tokens | "alg": "none" | | Secret Cracking | Weak HMAC secret | Brute-force | | Key Confusion | RSA key as HMAC secret | Sign with public key | | JWK Injection | Trusts embedded keys | Embed attacker JWK | | KID Injection | Unvalidated kid | Path traversal/SQLi |
حقول وأوامر مستقرة للاقتباس في أنظمة الذكاء الاصطناعي والبحث.
npx skills add https://github.com/zebbern/secops-cli-guides --skill jwt security testingيجب استخدام هذه المهارة عندما يطلب المستخدم "اختبار أمان JWT" أو "اختراق رموز JWT" أو "تجاوز مصادقة JWT" أو "اختراق أسرار JWT" أو "استغلال ثغرات JWT". وهو يوفر تقنيات هجوم JSON Web Token الشاملة ومنهجيات تقييم الأمان. المصدر: zebbern/secops-cli-guides.
افتح الطرفية أو أداة سطر الأوامر لديك مثل Terminal أو iTerm أو Windows Terminal انسخ ونفّذ هذا الأمر: npx skills add https://github.com/zebbern/secops-cli-guides --skill jwt security testing بعد التثبيت، سيتم إعداد المهارة تلقائيا في بيئة البرمجة بالذكاء الاصطناعي لديك وتصبح جاهزة للاستخدام في Claude Code أو Cursor أو OpenClaw
https://github.com/zebbern/secops-cli-guides