安全工具

工具 | hashcat

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Hashcat是一款强大的密码破解工具。0x01 功能说明直接破解组...
阅读全文
安全文章

JWT弱密钥暴力破解

JWT弱密钥暴力破解JWT密钥介绍在 JWT 中密钥用于生成和验证签名,因此密钥的安全性对JWT的安全性至关重要,一般来说JWT有以下两种类型的密钥:对称密钥:对称密钥是一种使用相同的密钥进行加密和解...
阅读全文
安全文章

初涉JWT

前言看了第一届研究生网络安全大赛 Hackthisbox 这道题,考点是JWT算法混淆攻击感觉到自己对于JWT方面的知识点不太熟悉于是便有了下文目录1.基本介绍2.未经验证的签名3.签名验证缺陷4.密...
阅读全文