下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索算法混淆，共找到 7 条记录

默认排序最新上传最多下载

JWT算法混淆攻击

exploiting-jwt-algorithm-confusion-attack

mukul975/Anthropic-Cybersecurity-Skills

指导白盒/授权测试者通过强制将 RS256 JWT 降级为 HS256、滥用 alg:none 签名绕过以及利用 kid/jku/x5u 头注入恶意密钥，检验服务器是否严格执行指定的签名算法，发现算法混淆或密钥混淆漏洞。

安全JWT签名验证实践

implementing-jwt-signing-and-verification

mukul975/Anthropic-Cybersecurity-Skills

介绍如何用HS256/RS256/ES256/EdDSA实现JWT签名与验证，包含声明校验、过期处理、密钥轮换，以及防止算法混淆、none和密钥注入等攻击，适用于安全认证体系建设。

Ghidra 恶意软件逆向

reverse-engineering-malware-with-ghidra

mukul975/Anthropic-Cybersecurity-Skills

使用 Ghidra 对恶意软件进行二进制逆向，分析 C2 协议、加密算法与混淆逻辑，提取配置与指令集，辅助编写检测规则。

JWT 漏洞测试指南

testing-for-json-web-token-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

用于在安全评估或渗透测试中验证 JWT 的算法混淆、none 绕过、kid/jku 注入及弱密钥漏洞，从而检查认证和权限控制的安全性。

JWT令牌安全测试

testing-jwt-token-security

mukul975/Anthropic-Cybersecurity-Skills

在授权渗透测试中评估 JWT 实现的算法混淆、声明篡改、密钥暴力破解等漏洞，帮助发现 API、SSO 与微服务认证系统中的令牌绕过风险。

JWT安全漏洞渗透测试指南

SnailSploit/Claude-Red

这是一份关于JSON Web Token (JWT)的综合性漏洞利用和渗透测试方法论清单。内容涵盖了算法混淆（如alg:none、RS256→HS256），弱密钥破解、头部参数注入（kid, jku, jwk）、缓存投毒以及移动设备（Android/iOS）的存储提取等关键漏洞点。适用于执行深度认证系统安全评估的专业渗透测试人员。

JWT与OAuth令牌攻击实战手册

jwt-oauth-token-attacks

yaklang/hack-skills

本手册提供了一份针对JWT和OAuth 2.0令牌的专家级攻击实战指南。内容涵盖了算法绕过（如alg:none）、密钥混淆、Header注入（kid/jku）等密码学弱点，并深入讲解了OAuth流程缺陷（如缺少state参数、CSRF）的攻击方法，是进行现代Web应用安全测试的必备参考资料。

1

语言