jjwt | CN-SEC 中文网

安全工具

Venom-JWT实战越权管理员(V1.0.1 20250301更新)

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，开发个工具帮助进行项目上的渗透测试，所有行为与本公众号无关。后续开发的项目渗透服务类工具Github：https://gi...

03月02日28 views评论

安全文章

上一篇文章中团队师傅Tai分享了一篇JWT伪造的技术文字，讲述了爆破JWT成功并伪造JWT获取网站权限的过程。师傅在分享文章时还指出了JJWT的概念，即Java中的一个JWT工具库，旨在Java中生成...

12月27日25 views评论

安全文章

本文由公众号：rainy的安全小屋投稿，大家可以多多关注下面的公众号，不定期发一些SRC案例免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器...

11月01日22 views评论

安全文章

1.前言网上关于JWT相关漏洞的总结和介绍已经有非常多了，什么签名未校验、禁用Hash、爆破弱密钥、密钥混淆攻击等等，也有很多好用的工具，例如JWT_Tool等。在这一堆花哨的问题中，攻击者利用起来最...

09月25日24 views评论