Этот навык следует использовать, когда пользователь просит «проверить безопасность JWT», «взломать токены JWT», «обойти аутентификацию JWT», «взломать секреты JWT» или «использовать уязвимости JWT». Он предоставляет комплексные методы атаки JSON Web Token и методологии оценки безопасности.
Быстро установите AI-навык jwt security testing в вашу среду разработки через командную строку
Источник: zebbern/secops-cli-guides.
Identify and exploit vulnerabilities in JSON Web Token (JWT) implementations, including algorithm confusion attacks, secret key cracking, signature bypass, and claim manipulation. JWTs are widely used for authentication and authorization, making them high-value targets for security testing.
| HS256 | Symmetric | HMAC with SHA-256 | | HS384 | Symmetric | HMAC with SHA-384 | | HS512 | Symmetric | HMAC with SHA-512 | | RS256 | Asymmetric | RSA with SHA-256 | | RS384 | Asymmetric | RSA with SHA-384 | | RS512 | Asymmetric | RSA with SHA-512 | | ES256 | Asymmetric | ECDSA with SHA-256 | | none | None | No signature |
| None Algorithm | Accepts unsigned tokens | "alg": "none" | | Secret Cracking | Weak HMAC secret | Brute-force | | Key Confusion | RSA key as HMAC secret | Sign with public key | | JWK Injection | Trusts embedded keys | Embed attacker JWK | | KID Injection | Unvalidated kid | Path traversal/SQLi |
Стабильные поля и команды для ссылок в AI/поиске.
npx skills add https://github.com/zebbern/secops-cli-guides --skill jwt security testingЭтот навык следует использовать, когда пользователь просит «проверить безопасность JWT», «взломать токены JWT», «обойти аутентификацию JWT», «взломать секреты JWT» или «использовать уязвимости JWT». Он предоставляет комплексные методы атаки JSON Web Token и методологии оценки безопасности. Источник: zebbern/secops-cli-guides.
Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/zebbern/secops-cli-guides --skill jwt security testing После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw
https://github.com/zebbern/secops-cli-guides