个人笔记，不保证正确。 博客已迁移至：https://ryan4yin.space/posts/jwt-algorithm-key-generation/ 签名算法 介绍具体的 JWT 签名算法前，先解释一下签名、摘要/指纹、加密这几个名词的含义： 数字签名 ...

一、HS256和RS256的区别　　 HS256 使用密钥生成固定的签名，RS256 使用成非对称进行签名。简单地说，HS256 必须与任何想要验证 JWT的 客户端或 API 共享秘密。　RS256 生成非对称签名，这意味着必须使用私钥来签签名 JWT，并且必须使用对应的公钥来验证签名 ...

最近项目需要用到类似access token进行加解密、验签的需求，本人在此做个小笔记记录一下，以供他人参考。 一共会用到2中加解密，HS256 和 RS256，本文只是对 HS256做个备注，好了直接上代码，先引入jar包 <dependency> < ...

BurpSuite intruder attack-type 4种爆破模式 Sniper 单参数爆破，多参数时同一个字典按顺序替换各参数，总之初始值有一个参数不变 Battering ram 多参数同时爆破，但用的是同一个字典 Pichfork 多参数同时爆破，但用的是不同的字典 ...

，输入用户名和密码，密码随意填写 此时再打开Interept 点login后会发现界面不再显 ...

hydra网上的评价是：全能暴力破解工具 下面内容来自：http://blog.csdn.net/yoursshun/article/details/54934142 （会慢慢消化，自己 ...

示例 hydra -l 用户名 -P 密码字典 ftp://192.168.0.1 hydra -L 用户字典 -p 密码 imap://192.168.0.1/PLAIN hydra -C 用户名密码字典 -6 pop3s://[2001:db8::1]:143/TLS ...

Tomcat密码爆破步骤 点击登录 输入用户名密码用burp抓包 在这里可以看到用户名密码是用Base64加密，所以可以解密看他的传输格式 格式是以："用户名"："密码" 的格式来传输的 将包发送到密码破解模块选择添加数据 爆破类型选择迭代器 ...