JWT Security Testing
このスキルは、ユーザーが「JWT セキュリティのテスト」、「JWT トークンのハッキング」、「JWT 認証のバイパス」、「JWT シークレットのクラッキング」、または「JWT 脆弱性の悪用」を要求する場合に使用する必要があります。包括的な JSON Web トークン攻撃手法とセキュリティ評価手法を提供します。
SKILL.md
Identify and exploit vulnerabilities in JSON Web Token (JWT) implementations, including algorithm confusion attacks, secret key cracking, signature bypass, and claim manipulation. JWTs are widely used for authentication and authorization, making them high-value targets for security testing.
| HS256 | Symmetric | HMAC with SHA-256 | | HS384 | Symmetric | HMAC with SHA-384 | | HS512 | Symmetric | HMAC with SHA-512 | | RS256 | Asymmetric | RSA with SHA-256 | | RS384 | Asymmetric | RSA with SHA-384 | | RS512 | Asymmetric | RSA with SHA-512 | | ES256 | Asymmetric | ECDSA with SHA-256 | | none | None | No signature |
| None Algorithm | Accepts unsigned tokens | "alg": "none" | | Secret Cracking | Weak HMAC secret | Brute-force | | Key Confusion | RSA key as HMAC secret | Sign with public key | | JWK Injection | Trusts embedded keys | Embed attacker JWK | | KID Injection | Unvalidated kid | Path traversal/SQLi |
引用可能な情報
AI/検索での引用用の安定したフィールドとコマンド。
- インストールコマンド
npx skills add https://github.com/zebbern/secops-cli-guides --skill JWT Security Testing- カテゴリ
- !セキュリティ
- 認証済み
- —
- 初回登録
- 2026-02-05
- 更新日
- 2026-02-18
クイックアンサー
JWT Security Testing とは?
このスキルは、ユーザーが「JWT セキュリティのテスト」、「JWT トークンのハッキング」、「JWT 認証のバイパス」、「JWT シークレットのクラッキング」、または「JWT 脆弱性の悪用」を要求する場合に使用する必要があります。包括的な JSON Web トークン攻撃手法とセキュリティ評価手法を提供します。 ソース: zebbern/secops-cli-guides。
JWT Security Testing のインストール方法は?
ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます このコマンドをコピーして実行します: npx skills add https://github.com/zebbern/secops-cli-guides --skill JWT Security Testing インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code や Cursor で使用できるようになります
ソースリポジトリはどこですか?
https://github.com/zebbern/secops-cli-guides