Learn Skills
EnglishEspañolFrançaisDeutsch简体中文繁體中文日本語한국어
·JWT Security Testing
!

JWT Security Testing

zebbern/secops-cli-guides

Cette compétence doit être utilisée lorsque l'utilisateur demande de « tester la sécurité JWT », « pirater les jetons JWT », « contourner l'authentification JWT », « pirater les secrets JWT » ou « exploiter les vulnérabilités JWT ». Il fournit des techniques complètes d’attaque JSON Web Token et des méthodologies d’évaluation de la sécurité.

cached·zebbern·jwt·security·testing
0Installations·0Tendance·@zebbern

Installation

GitHub: zebbern/secops-cli-guides
$npx skills add https://github.com/zebbern/secops-cli-guides --skill JWT Security Testing

SKILL.md

Identify and exploit vulnerabilities in JSON Web Token (JWT) implementations, including algorithm confusion attacks, secret key cracking, signature bypass, and claim manipulation. JWTs are widely used for authentication and authorization, making them high-value targets for security testing.

| HS256 | Symmetric | HMAC with SHA-256 | | HS384 | Symmetric | HMAC with SHA-384 | | HS512 | Symmetric | HMAC with SHA-512 | | RS256 | Asymmetric | RSA with SHA-256 | | RS384 | Asymmetric | RSA with SHA-384 | | RS512 | Asymmetric | RSA with SHA-512 | | ES256 | Asymmetric | ECDSA with SHA-256 | | none | None | No signature |

| None Algorithm | Accepts unsigned tokens | "alg": "none" | | Secret Cracking | Weak HMAC secret | Brute-force | | Key Confusion | RSA key as HMAC secret | Sign with public key | | JWK Injection | Trusts embedded keys | Embed attacker JWK | | KID Injection | Unvalidated kid | Path traversal/SQLi |

Voir l'original

Faits (prêts à citer)

Champs et commandes stables pour les citations IA/recherche.

Commande d'installation
npx skills add https://github.com/zebbern/secops-cli-guides --skill JWT Security Testing
Source
zebbern/secops-cli-guides
Catégorie
!Sécurité
Vérifié
Première apparition
2026-02-05
Mis à jour
2026-02-18
URL
https://www.learn-skills.dev/fr/skills/zebbern/secops-cli-guides/jwt-security-testing

Réponses rapides

Qu'est-ce que JWT Security Testing ?

Cette compétence doit être utilisée lorsque l'utilisateur demande de « tester la sécurité JWT », « pirater les jetons JWT », « contourner l'authentification JWT », « pirater les secrets JWT » ou « exploiter les vulnérabilités JWT ». Il fournit des techniques complètes d’attaque JSON Web Token et des méthodologies d’évaluation de la sécurité. Source : zebbern/secops-cli-guides.

Comment installer JWT Security Testing ?

Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/zebbern/secops-cli-guides --skill JWT Security Testing Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code ou Cursor

Où se trouve le dépôt source ?

https://github.com/zebbern/secops-cli-guides

Détails

Catégorie
!Sécurité
Source
user
Première apparition
2026-02-05

Skills Connexes

buffer overflow exploitation
4 Installations
ethical hacking methodology
4 Installations
aws penetration testing
3 Installations
cloud penetration testing
3 Installations
metasploit framework
3 Installations
network 101
3 Installations