Learn Skills
EnglishEspañolFrançaisDeutsch简体中文繁體中文日本語한국어
·JWT Security Testing
!

JWT Security Testing

zebbern/secops-cli-guides

Esta habilidad debe usarse cuando el usuario solicita "probar la seguridad de JWT", "piratear tokens de JWT", "evitar la autenticación de JWT", "descifrar secretos de JWT" o "explotar vulnerabilidades de JWT". Proporciona técnicas integrales de ataque de tokens web JSON y metodologías de evaluación de seguridad.

cached·zebbern·jwt·security·testing
0Instalaciones·0Tendencia·@zebbern

Instalación

GitHub: zebbern/secops-cli-guides
$npx skills add https://github.com/zebbern/secops-cli-guides --skill JWT Security Testing

SKILL.md

Identify and exploit vulnerabilities in JSON Web Token (JWT) implementations, including algorithm confusion attacks, secret key cracking, signature bypass, and claim manipulation. JWTs are widely used for authentication and authorization, making them high-value targets for security testing.

| HS256 | Symmetric | HMAC with SHA-256 | | HS384 | Symmetric | HMAC with SHA-384 | | HS512 | Symmetric | HMAC with SHA-512 | | RS256 | Asymmetric | RSA with SHA-256 | | RS384 | Asymmetric | RSA with SHA-384 | | RS512 | Asymmetric | RSA with SHA-512 | | ES256 | Asymmetric | ECDSA with SHA-256 | | none | None | No signature |

| None Algorithm | Accepts unsigned tokens | "alg": "none" | | Secret Cracking | Weak HMAC secret | Brute-force | | Key Confusion | RSA key as HMAC secret | Sign with public key | | JWK Injection | Trusts embedded keys | Embed attacker JWK | | KID Injection | Unvalidated kid | Path traversal/SQLi |

Ver original

Datos (listos para citar)

Campos y comandos estables para citas de IA/búsqueda.

Comando de instalación
npx skills add https://github.com/zebbern/secops-cli-guides --skill JWT Security Testing
Fuente
zebbern/secops-cli-guides
Categoría
!Seguridad
Verificado
Primera vez visto
2026-02-05
Actualizado
2026-02-18
URL
https://www.learn-skills.dev/es/skills/zebbern/secops-cli-guides/jwt-security-testing

Respuestas rápidas

¿Qué es JWT Security Testing?

Esta habilidad debe usarse cuando el usuario solicita "probar la seguridad de JWT", "piratear tokens de JWT", "evitar la autenticación de JWT", "descifrar secretos de JWT" o "explotar vulnerabilidades de JWT". Proporciona técnicas integrales de ataque de tokens web JSON y metodologías de evaluación de seguridad. Fuente: zebbern/secops-cli-guides.

¿Cómo instalo JWT Security Testing?

Abre tu terminal o herramienta de línea de comandos (Terminal, iTerm, Windows Terminal, etc.) Copia y ejecuta este comando: npx skills add https://github.com/zebbern/secops-cli-guides --skill JWT Security Testing Una vez instalado, el skill se configurará automáticamente en tu entorno de programación con IA y estará listo para usar en Claude Code o Cursor

¿Dónde está el repositorio de origen?

https://github.com/zebbern/secops-cli-guides

Detalles

Categoría
!Seguridad
Fuente
user
Primera vez visto
2026-02-05

Skills Relacionados

buffer overflow exploitation
4 Instalaciones
ethical hacking methodology
4 Instalaciones
aws penetration testing
3 Instalaciones
cloud penetration testing
3 Instalaciones
metasploit framework
3 Instalaciones
network 101
3 Instalaciones