awesome-repositories.com
المدونة
awesome-repositories.com

اكتشف أفضل مستودعات المصادر المفتوحة باستخدام بحث مدعوم بالذكاء الاصطناعي.

استكشفعمليات بحث منسقةبدائل مفتوحة المصدربرمجيات ذاتية الاستضافةالمدونةخريطة الموقع
المشروعحولكيفية ترتيب النتائجالصحافةخادم MCP
قانونيالخصوصيةالشروط
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

4 مستودعات

Awesome GitHub RepositoriesClient-Side Session Manipulation

Tools for editing browser cookies and local storage to test or hijack web sessions.

Distinct from Client-Side Request Manipulations: Shortlist candidates focus on storage mechanisms or request dispatching, not the act of manipulating session data for security testing.

Explore 4 awesome GitHub repositories matching security & cryptography · Client-Side Session Manipulation. Refine with filters or upvote what's useful.

Awesome Client-Side Session Manipulation GitHub Repositories

اعثر على أفضل المستودعات باستخدام الذكاء الاصطناعي.سنبحث عن أفضل المستودعات المطابقة باستخدام الذكاء الاصطناعي.
  • lucia-auth/luciaالصورة الرمزية لـ lucia-auth

    lucia-auth/lucia

    10,461عرض على GitHub↗

    Lucia is an authentication library that provides session management, OAuth integration, and password-based login for web applications. It creates and validates server-side sessions using cryptographically random tokens stored in HttpOnly, Secure, SameSite=Lax cookies, with constant-time token comparison to prevent timing side-channel attacks. The library supports authentication through email and password, GitHub OAuth, Google OAuth, and passkey-based sign-in. It enforces two-factor authentication using time-based one-time passwords (TOTP) from authenticator apps, generates recovery codes for

    Stores session tokens in HttpOnly, Secure, SameSite=Lax cookies for secure client-side persistence.

    authoauthtypescript
    عرض على GitHub↗10,461
  • digitallyinduced/ihpالصورة الرمزية لـ digitallyinduced

    digitallyinduced/ihp

    5,294عرض على GitHub↗

    ihp هو إطار عمل ويب آمن من حيث الأنواع (type-safe) ومنسق تطبيقات متكامل مصمم لـ PostgreSQL. يعمل كإطار عمل للرسم من جانب الخادم (SSR) وORM آمن من حيث الأنواع يقوم تلقائيًا بإنشاء أنواع السجلات من مخططات SQL لضمان التحقق من الاستعلامات في وقت التجميع. تتميز المنصة بالتحقق من التوجيه، واستعلامات قاعدة البيانات، والقوالب في وقت التجميع لمنع الأعطال في وقت التشغيل. وتنفذ واجهات ويب في الوقت الفعلي باستخدام WebSockets لمزامنة البيانات الفورية وتستخدم الوسائط المتعددة التي يحركها الخادم (server-driven hypermedia) لتصحيح DOM الجزئي. يغطي إطار العمل مجموعة واسعة من الإمكانيات المتكاملة، بما في ذلك إدارة هوية المستخدم مع دعم مفاتيح المرور (passkeys) وOAuth، وطبقة تخزين بيانات كاملة مع عمليات ترحيل آلية، ونظام عرض واجهة مستخدم شامل مع قوالب HTML آمنة من حيث الأنواع. كما يوفر أدوات مدمجة لتطوير واجهة برمجة تطبيقات JSON، وتنفيذ مهام الخلفية غير المتزامنة، والتكامل المالي لبوابات الدفع. تتم إدارة بيئات الإنتاج من خلال نشر NixOS التصريحي للبنية التحتية القابلة للتكرار.

    Stores session data in cryptographically signed client-side cookies to prevent tampering.

    Haskellframeworkhacktoberfesthaskell
    عرض على GitHub↗5,294
  • dwyl/learn-json-web-tokensالصورة الرمزية لـ dwyl

    dwyl/learn-json-web-tokens

    4,176عرض على GitHub↗

    هذا المشروع عبارة عن دليل تعليمي تقني لتنفيذ إدارة هوية المستخدم والجلسات باستخدام JSON Web Tokens. يركز على بناء نظام تسجيل دخول آمن يتحقق من هويات المستخدمين في تطبيقات الويب والجوال. تغطي المادة دورة الحياة الكاملة للأمن القائم على الرموز (tokens)، بما في ذلك إصدار والتحقق من رموز المصادقة وإدارة الجلسات عديمة الحالة (stateless). يوفر تعليمات حول الحفاظ على جلسات مستخدم مستمرة من خلال التخزين على جانب العميل وتنفيذ إلغاء الجلسة لإبطال رموز معينة أو جميع الرموز النشطة. تتضمن تفاصيل التنفيذ استخدام رموز تشفير موقعة مع مطالبات هوية مضمنة وطوابع زمنية لانتهاء الصلاحية. كما يعالج صحة الرموز من خلال التحقق من التوقيع واستخدام القوائم السوداء المدعومة بقاعدة بيانات لتجاوز حالة عدم الحالة للجلسات الملغاة.

    Implements secure storage of tokens using HttpOnly and Secure cookie flags.

    JavaScript
    عرض على GitHub↗4,176
  • jaykali/maskphishالصورة الرمزية لـ jaykali

    jaykali/maskphish

    3,020عرض على GitHub↗

    Maskphish is a comprehensive security toolkit that integrates capabilities for digital forensics, network vulnerability scanning, open-source intelligence, penetration testing, and social engineering. It functions as a multi-purpose framework for automating reconnaissance and executing security audits across diverse network environments. The project features a specialized phishing and social engineering toolkit used for cloning websites, masking URLs, and deploying deceptive pages to capture user credentials. It also includes a remote access Trojan builder for generating platform-specific exe

    Provides tools to edit cookies and local storage to test web application session handling.

    Shellhackhackinghacking-tool
    عرض على GitHub↗3,020
  1. Home
  2. Security & Cryptography
  3. Client-Side Session Manipulation

استكشف الوسوم الفرعية

  • Secure Client-Side Session StoragesStores session tokens in HttpOnly, Secure, SameSite=Lax cookies or device secure storage for native apps. **Distinct from Client-Side Session Manipulation:** Distinct from Client-Side Session Manipulation: focuses on secure storage with security flags, not editing or hijacking sessions.