awesome-repositories.com
Blog
awesome-repositories.com

Entdecke die besten Open-Source-Repositories mit KI-gestützter Suche.

EntdeckenKuratierte SuchenOpen-Source-AlternativenSelf-hosted SoftwareBlogSitemap
ProjektÜber unsRanking-MethodikPresseMCP-Server
RechtlichesDatenschutzAGB
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

4 Repos

Awesome GitHub RepositoriesClient-Side Session Manipulation

Tools for editing browser cookies and local storage to test or hijack web sessions.

Distinct from Client-Side Request Manipulations: Shortlist candidates focus on storage mechanisms or request dispatching, not the act of manipulating session data for security testing.

Explore 4 awesome GitHub repositories matching security & cryptography · Client-Side Session Manipulation. Refine with filters or upvote what's useful.

Awesome Client-Side Session Manipulation GitHub Repositories

Finde die besten Repos mit KI.Wir suchen mit KI nach den am besten passenden Repositories.
  • lucia-auth/luciaAvatar von lucia-auth

    lucia-auth/lucia

    10,461Auf GitHub ansehen↗

    Lucia is an authentication library that provides session management, OAuth integration, and password-based login for web applications. It creates and validates server-side sessions using cryptographically random tokens stored in HttpOnly, Secure, SameSite=Lax cookies, with constant-time token comparison to prevent timing side-channel attacks. The library supports authentication through email and password, GitHub OAuth, Google OAuth, and passkey-based sign-in. It enforces two-factor authentication using time-based one-time passwords (TOTP) from authenticator apps, generates recovery codes for

    Stores session tokens in HttpOnly, Secure, SameSite=Lax cookies for secure client-side persistence.

    authoauthtypescript
    Auf GitHub ansehen↗10,461
  • digitallyinduced/ihpAvatar von digitallyinduced

    digitallyinduced/ihp

    5,294Auf GitHub ansehen↗

    ihp is a type-safe web framework and full-stack application orchestrator designed for PostgreSQL. It functions as a server-side rendering framework and a type-safe ORM that automatically generates record types from SQL schemas to ensure compile-time query validation. The platform distinguishes itself by verifying routing, database queries, and templates at compile time to prevent runtime crashes. It implements real-time web interfaces using WebSockets for instant data synchronization and employs server-driven hypermedia for partial DOM patching. The framework covers a broad range of integrat

    Stores session data in cryptographically signed client-side cookies to prevent tampering.

    Haskellframeworkhacktoberfesthaskell
    Auf GitHub ansehen↗5,294
  • dwyl/learn-json-web-tokensAvatar von dwyl

    dwyl/learn-json-web-tokens

    4,176Auf GitHub ansehen↗

    Dieses Projekt ist ein technisches Tutorial und ein Leitfaden zur Implementierung von Benutzeridentitäts- und Sitzungsmanagement mittels JSON Web Tokens. Es konzentriert sich auf den Aufbau eines sicheren Login-Systems, das Benutzeridentitäten in Web- und Mobilanwendungen verifiziert. Das Material deckt den gesamten Lifecycle token-basierter Sicherheit ab, einschließlich der Ausstellung und Validierung von Authentifizierungs-Tokens und der Verwaltung zustandsloser Sitzungen. Es bietet Anleitungen zur Aufrechterhaltung persistenter Benutzersitzungen durch clientseitige Speicherung und zur Implementierung von Sitzungswiderruf, um spezifische oder alle aktiven Tokens zu invalidieren. Die Implementierungsdetails beinhalten die Verwendung signierter kryptografischer Tokens mit eingebetteten Identitäts-Claims und Ablaufzeitstempeln. Es adressiert zudem die Token-Authentizität durch Signaturvalidierung und die Verwendung datenbankgestützter Blacklisting-Verfahren, um die Zustandslosigkeit für invalidierte Sitzungen zu überschreiben.

    Implements secure storage of tokens using HttpOnly and Secure cookie flags.

    JavaScript
    Auf GitHub ansehen↗4,176
  • jaykali/maskphishAvatar von jaykali

    jaykali/maskphish

    3,020Auf GitHub ansehen↗

    Maskphish is a comprehensive security toolkit that integrates capabilities for digital forensics, network vulnerability scanning, open-source intelligence, penetration testing, and social engineering. It functions as a multi-purpose framework for automating reconnaissance and executing security audits across diverse network environments. The project features a specialized phishing and social engineering toolkit used for cloning websites, masking URLs, and deploying deceptive pages to capture user credentials. It also includes a remote access Trojan builder for generating platform-specific exe

    Provides tools to edit cookies and local storage to test web application session handling.

    Shellhackhackinghacking-tool
    Auf GitHub ansehen↗3,020
  1. Home
  2. Security & Cryptography
  3. Client-Side Session Manipulation

Unter-Tags erkunden

  • Secure Client-Side Session StoragesStores session tokens in HttpOnly, Secure, SameSite=Lax cookies or device secure storage for native apps. **Distinct from Client-Side Session Manipulation:** Distinct from Client-Side Session Manipulation: focuses on secure storage with security flags, not editing or hijacking sessions.