4 مستودعات
Tools for editing browser cookies and local storage to test or hijack web sessions.
Distinct from Client-Side Request Manipulations: Shortlist candidates focus on storage mechanisms or request dispatching, not the act of manipulating session data for security testing.
Explore 4 awesome GitHub repositories matching security & cryptography · Client-Side Session Manipulation. Refine with filters or upvote what's useful.
Lucia is an authentication library that provides session management, OAuth integration, and password-based login for web applications. It creates and validates server-side sessions using cryptographically random tokens stored in HttpOnly, Secure, SameSite=Lax cookies, with constant-time token comparison to prevent timing side-channel attacks. The library supports authentication through email and password, GitHub OAuth, Google OAuth, and passkey-based sign-in. It enforces two-factor authentication using time-based one-time passwords (TOTP) from authenticator apps, generates recovery codes for
Stores session tokens in HttpOnly, Secure, SameSite=Lax cookies for secure client-side persistence.
ihp هو إطار عمل ويب آمن من حيث الأنواع (type-safe) ومنسق تطبيقات متكامل مصمم لـ PostgreSQL. يعمل كإطار عمل للرسم من جانب الخادم (SSR) وORM آمن من حيث الأنواع يقوم تلقائيًا بإنشاء أنواع السجلات من مخططات SQL لضمان التحقق من الاستعلامات في وقت التجميع. تتميز المنصة بالتحقق من التوجيه، واستعلامات قاعدة البيانات، والقوالب في وقت التجميع لمنع الأعطال في وقت التشغيل. وتنفذ واجهات ويب في الوقت الفعلي باستخدام WebSockets لمزامنة البيانات الفورية وتستخدم الوسائط المتعددة التي يحركها الخادم (server-driven hypermedia) لتصحيح DOM الجزئي. يغطي إطار العمل مجموعة واسعة من الإمكانيات المتكاملة، بما في ذلك إدارة هوية المستخدم مع دعم مفاتيح المرور (passkeys) وOAuth، وطبقة تخزين بيانات كاملة مع عمليات ترحيل آلية، ونظام عرض واجهة مستخدم شامل مع قوالب HTML آمنة من حيث الأنواع. كما يوفر أدوات مدمجة لتطوير واجهة برمجة تطبيقات JSON، وتنفيذ مهام الخلفية غير المتزامنة، والتكامل المالي لبوابات الدفع. تتم إدارة بيئات الإنتاج من خلال نشر NixOS التصريحي للبنية التحتية القابلة للتكرار.
Stores session data in cryptographically signed client-side cookies to prevent tampering.
هذا المشروع عبارة عن دليل تعليمي تقني لتنفيذ إدارة هوية المستخدم والجلسات باستخدام JSON Web Tokens. يركز على بناء نظام تسجيل دخول آمن يتحقق من هويات المستخدمين في تطبيقات الويب والجوال. تغطي المادة دورة الحياة الكاملة للأمن القائم على الرموز (tokens)، بما في ذلك إصدار والتحقق من رموز المصادقة وإدارة الجلسات عديمة الحالة (stateless). يوفر تعليمات حول الحفاظ على جلسات مستخدم مستمرة من خلال التخزين على جانب العميل وتنفيذ إلغاء الجلسة لإبطال رموز معينة أو جميع الرموز النشطة. تتضمن تفاصيل التنفيذ استخدام رموز تشفير موقعة مع مطالبات هوية مضمنة وطوابع زمنية لانتهاء الصلاحية. كما يعالج صحة الرموز من خلال التحقق من التوقيع واستخدام القوائم السوداء المدعومة بقاعدة بيانات لتجاوز حالة عدم الحالة للجلسات الملغاة.
Implements secure storage of tokens using HttpOnly and Secure cookie flags.
Maskphish is a comprehensive security toolkit that integrates capabilities for digital forensics, network vulnerability scanning, open-source intelligence, penetration testing, and social engineering. It functions as a multi-purpose framework for automating reconnaissance and executing security audits across diverse network environments. The project features a specialized phishing and social engineering toolkit used for cloning websites, masking URLs, and deploying deceptive pages to capture user credentials. It also includes a remote access Trojan builder for generating platform-specific exe
Provides tools to edit cookies and local storage to test web application session handling.