下载

Skill UI

浏览并发现 9747+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索算法混淆，共找到 5 条记录

默认排序最新上传最多下载

JWT算法混淆攻击利用

exploiting-jwt-algorithm-confusion-attack

mukul975/Anthropic-Cybersecurity-Skills

用于测试和利用JWT算法混淆漏洞。该技能旨在针对那些未能强制执行JWT头文件中指定算法的API。可实现从非对称算法（RS256）到对称算法（HS256）的降级攻击，执行alg:none绕过，以及操纵密钥标识符（kid, jku, x5u），以实现认证绕过和令牌伪造。

JWT签名与验证技术实现

implementing-jwt-signing-and-verification

mukul975/Anthropic-Cybersecurity-Skills

本技能深入讲解了使用JSON Web Tokens (JWT) 进行安全认证和授权的完整流程。内容涵盖了如何实现多种加密签名算法（如HS256, RS256等），进行签名验证、强制执行过期时间等声明校验，并教授了防御算法混淆和'none'算法攻击等常见JWT漏洞的实战方法。适用于构建安全、可扩展的Web API。

JWT漏洞测试与安全审计

testing-for-json-web-token-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了一套全面的JWT漏洞测试方法论，用于评估基于JWT的认证和授权系统。内容涵盖了算法混淆、None算法绕过、Kid参数注入、JWK/X5U注入以及弱密钥暴力破解等关键攻击点，适用于API和单点登录系统的安全审计。

JWT安全漏洞渗透测试指南

SnailSploit/Claude-Red

这是一份关于JSON Web Token (JWT)的综合性漏洞利用和渗透测试方法论清单。内容涵盖了算法混淆（如alg:none、RS256→HS256），弱密钥破解、头部参数注入（kid, jku, jwk）、缓存投毒以及移动设备（Android/iOS）的存储提取等关键漏洞点。适用于执行深度认证系统安全评估的专业渗透测试人员。

JWT与OAuth令牌攻击实战手册

jwt-oauth-token-attacks

yaklang/hack-skills

本手册提供了一份针对JWT和OAuth 2.0令牌的专家级攻击实战指南。内容涵盖了算法绕过（如alg:none）、密钥混淆、Header注入（kid/jku）等密码学弱点，并深入讲解了OAuth流程缺陷（如缺少state参数、CSRF）的攻击方法，是进行现代Web应用安全测试的必备参考资料。

1

语言