·jwt security testing
!

jwt security testing

zebbern/secops-cli-guidesGitHub: zebbern/secops-cli-guidesFonte: zebbern/secops-cli-guides

Questa abilità dovrebbe essere utilizzata quando l'utente chiede di "testare la sicurezza JWT", "hackerare i token JWT", "ignorare l'autenticazione JWT", "craccare i segreti JWT" o "sfruttare le vulnerabilità JWT". Fornisce tecniche complete di attacco JSON Web Token e metodologie di valutazione della sicurezza.

zebbern·jwt·security·testing
7Installazioni·0Tendenza·@zebbern

Installazione

GitHub: zebbern/secops-cli-guides
$npx skills add https://github.com/zebbern/secops-cli-guides --skill jwt security testing

Come installare jwt security testing

Installa rapidamente la skill AI jwt security testing nel tuo ambiente di sviluppo tramite riga di comando

  1. Apri il terminale: Apri il tuo terminale o strumento da riga di comando (Terminal, iTerm, Windows Terminal, ecc.)
  2. Esegui il comando di installazione: Copia ed esegui questo comando: npx skills add https://github.com/zebbern/secops-cli-guides --skill jwt security testing
  3. Verifica l'installazione: Dopo l'installazione, la skill verrà configurata automaticamente nel tuo ambiente AI di coding e sarà pronta all'uso in Claude Code, Cursor o OpenClaw

Fonte: zebbern/secops-cli-guides.

SKILL.md

Visualizza raw

Identify and exploit vulnerabilities in JSON Web Token (JWT) implementations, including algorithm confusion attacks, secret key cracking, signature bypass, and claim manipulation. JWTs are widely used for authentication and authorization, making them high-value targets for security testing.

| HS256 | Symmetric | HMAC with SHA-256 | | HS384 | Symmetric | HMAC with SHA-384 | | HS512 | Symmetric | HMAC with SHA-512 | | RS256 | Asymmetric | RSA with SHA-256 | | RS384 | Asymmetric | RSA with SHA-384 | | RS512 | Asymmetric | RSA with SHA-512 | | ES256 | Asymmetric | ECDSA with SHA-256 | | none | None | No signature |

| None Algorithm | Accepts unsigned tokens | "alg": "none" | | Secret Cracking | Weak HMAC secret | Brute-force | | Key Confusion | RSA key as HMAC secret | Sign with public key | | JWK Injection | Trusts embedded keys | Embed attacker JWK | | KID Injection | Unvalidated kid | Path traversal/SQLi |

Fatti (pronti per citazione)

Campi e comandi stabili per citazioni AI/ricerca.

Comando di installazione
npx skills add https://github.com/zebbern/secops-cli-guides --skill jwt security testing
Fonte
zebbern/secops-cli-guides
Categoria
!Sicurezza
Verificato
Prima apparizione
2026-02-05
Aggiornato
2026-03-10
URL
https://www.learn-skills.dev/it/skills/zebbern/secops-cli-guides/jwt-security-testing

Browse more skills from zebbern/secops-cli-guides

Risposte rapide

Che cos'è jwt security testing?

Questa abilità dovrebbe essere utilizzata quando l'utente chiede di "testare la sicurezza JWT", "hackerare i token JWT", "ignorare l'autenticazione JWT", "craccare i segreti JWT" o "sfruttare le vulnerabilità JWT". Fornisce tecniche complete di attacco JSON Web Token e metodologie di valutazione della sicurezza. Fonte: zebbern/secops-cli-guides.

Come installo jwt security testing?

Apri il tuo terminale o strumento da riga di comando (Terminal, iTerm, Windows Terminal, ecc.) Copia ed esegui questo comando: npx skills add https://github.com/zebbern/secops-cli-guides --skill jwt security testing Dopo l'installazione, la skill verrà configurata automaticamente nel tuo ambiente AI di coding e sarà pronta all'uso in Claude Code, Cursor o OpenClaw

Dov'è il repository sorgente?

https://github.com/zebbern/secops-cli-guides

Dettagli

Categoria
!Sicurezza
Fonte
skills.sh
Prima apparizione
2026-02-05

Skills correlate

buffer overflow exploitation
8 Installazioni
hacking fundamentals
8 Installazioni
ethical hacking methodology
7 Installazioni
html injection testing
7 Installazioni
cloud penetration testing
6 Installazioni
ddos attack testing
6 Installazioni