JWT Security Testing
當用戶要求“測試 JWT 安全性”、“破解 JWT 令牌”、“繞過 JWT 身份驗證”、“破解 JWT 機密”或“利用 JWT 漏洞”時,應使用此技能。它提供了全面的JSON Web Token攻擊技術和安全評估方法。
SKILL.md
Identify and exploit vulnerabilities in JSON Web Token (JWT) implementations, including algorithm confusion attacks, secret key cracking, signature bypass, and claim manipulation. JWTs are widely used for authentication and authorization, making them high-value targets for security testing.
| HS256 | Symmetric | HMAC with SHA-256 | | HS384 | Symmetric | HMAC with SHA-384 | | HS512 | Symmetric | HMAC with SHA-512 | | RS256 | Asymmetric | RSA with SHA-256 | | RS384 | Asymmetric | RSA with SHA-384 | | RS512 | Asymmetric | RSA with SHA-512 | | ES256 | Asymmetric | ECDSA with SHA-256 | | none | None | No signature |
| None Algorithm | Accepts unsigned tokens | "alg": "none" | | Secret Cracking | Weak HMAC secret | Brute-force | | Key Confusion | RSA key as HMAC secret | Sign with public key | | JWK Injection | Trusts embedded keys | Embed attacker JWK | | KID Injection | Unvalidated kid | Path traversal/SQLi |
可引用資訊
為搜尋與 AI 引用準備的穩定欄位與指令。
- 安裝指令
npx skills add https://github.com/zebbern/secops-cli-guides --skill JWT Security Testing- 分類
- !安全工具
- 認證
- —
- 收錄時間
- 2026-02-05
- 更新時間
- 2026-02-18
快速解答
什麼是 JWT Security Testing?
當用戶要求“測試 JWT 安全性”、“破解 JWT 令牌”、“繞過 JWT 身份驗證”、“破解 JWT 機密”或“利用 JWT 漏洞”時,應使用此技能。它提供了全面的JSON Web Token攻擊技術和安全評估方法。 來源:zebbern/secops-cli-guides。
如何安裝 JWT Security Testing?
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/zebbern/secops-cli-guides --skill JWT Security Testing 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code 或 Cursor 中使用
這個 Skill 的原始碼在哪?
https://github.com/zebbern/secops-cli-guides