JWT Security Testing
이 기술은 사용자가 "JWT 보안 테스트", "JWT 토큰 해킹", "JWT 인증 우회", "JWT 비밀 해독" 또는 "JWT 취약점 악용"을 요청할 때 사용해야 합니다. 포괄적인 JSON 웹 토큰 공격 기술과 보안 평가 방법론을 제공합니다.
SKILL.md
Identify and exploit vulnerabilities in JSON Web Token (JWT) implementations, including algorithm confusion attacks, secret key cracking, signature bypass, and claim manipulation. JWTs are widely used for authentication and authorization, making them high-value targets for security testing.
| HS256 | Symmetric | HMAC with SHA-256 | | HS384 | Symmetric | HMAC with SHA-384 | | HS512 | Symmetric | HMAC with SHA-512 | | RS256 | Asymmetric | RSA with SHA-256 | | RS384 | Asymmetric | RSA with SHA-384 | | RS512 | Asymmetric | RSA with SHA-512 | | ES256 | Asymmetric | ECDSA with SHA-256 | | none | None | No signature |
| None Algorithm | Accepts unsigned tokens | "alg": "none" | | Secret Cracking | Weak HMAC secret | Brute-force | | Key Confusion | RSA key as HMAC secret | Sign with public key | | JWK Injection | Trusts embedded keys | Embed attacker JWK | | KID Injection | Unvalidated kid | Path traversal/SQLi |
인용 가능한 정보
AI/검색 인용용 안정적인 필드와 명령어.
- 설치 명령어
npx skills add https://github.com/zebbern/secops-cli-guides --skill JWT Security Testing- 카테고리
- !보안
- 인증됨
- —
- 최초 등록
- 2026-02-05
- 업데이트
- 2026-02-18
빠른 답변
JWT Security Testing이란?
이 기술은 사용자가 "JWT 보안 테스트", "JWT 토큰 해킹", "JWT 인증 우회", "JWT 비밀 해독" 또는 "JWT 취약점 악용"을 요청할 때 사용해야 합니다. 포괄적인 JSON 웹 토큰 공격 기술과 보안 평가 방법론을 제공합니다. 출처: zebbern/secops-cli-guides.
JWT Security Testing 설치 방법은?
터미널 또는 명령줄 도구(Terminal, iTerm, Windows Terminal 등)를 엽니다 이 명령어를 복사하여 실행합니다: npx skills add https://github.com/zebbern/secops-cli-guides --skill JWT Security Testing 설치 후 스킬은 자동으로 AI 코딩 환경에 설정되어 Claude Code나 Cursor에서 사용할 수 있습니다
소스 저장소는 어디인가요?
https://github.com/zebbern/secops-cli-guides