JWT

如何使用MyJWT测试你的JWT是否存在安全问题

关于MyJWTMyJWT是一款针对JSON Web Token(JWT)的安全检测工具,该工具适用于渗透测试人员、CTF 玩家或开发人员,可以快速针对JWT执行安全扫描与检测。功能…

研发安全 | 一文吃透认证体系的内核

认证,作为应用系统的大门,也作为研发安全的第一道门槛,很多师傅们与研发人员都清楚,这里我想从综合研发、安全(含SDL、安全测试)的视角,聊一聊认证的内核,即cookie、sessi…

jwt伪造身份组组组合拳艰难通关

前言现在的攻防演练不再像以往那样一个漏洞直捣黄龙,而是需要各种组合拳才能信手拈来,但是有时候使尽浑身解数也不能称心如意。前期信息收集首先是拿到靶标的清单访问系统的界面,没有什么能利…

JWT原理解析与实战通杀(附带POC)

JWT的原理什么是JWTJWT(JSON Web Token)是一种用于在各方之间作为JSON对象安全地传输信息的开放标准。信息可以被验证和信任,因为它是经过数字签名的。JWT通常…

stthjpv:一款针对JWT Payload的安全保护工具

关于stthjpvstthjpv是一款针对JWT Payload的安全保护工具,这款工具集多种技术和思想于一身,可以通过不断改变相关参数值来防止Payload被解码,以帮助广大研究…