4 Repos
Tools for editing browser cookies and local storage to test or hijack web sessions.
Distinct from Client-Side Request Manipulations: Shortlist candidates focus on storage mechanisms or request dispatching, not the act of manipulating session data for security testing.
Explore 4 awesome GitHub repositories matching security & cryptography · Client-Side Session Manipulation. Refine with filters or upvote what's useful.
Lucia is an authentication library that provides session management, OAuth integration, and password-based login for web applications. It creates and validates server-side sessions using cryptographically random tokens stored in HttpOnly, Secure, SameSite=Lax cookies, with constant-time token comparison to prevent timing side-channel attacks. The library supports authentication through email and password, GitHub OAuth, Google OAuth, and passkey-based sign-in. It enforces two-factor authentication using time-based one-time passwords (TOTP) from authenticator apps, generates recovery codes for
Stores session tokens in HttpOnly, Secure, SameSite=Lax cookies for secure client-side persistence.
ihp is a type-safe web framework and full-stack application orchestrator designed for PostgreSQL. It functions as a server-side rendering framework and a type-safe ORM that automatically generates record types from SQL schemas to ensure compile-time query validation. The platform distinguishes itself by verifying routing, database queries, and templates at compile time to prevent runtime crashes. It implements real-time web interfaces using WebSockets for instant data synchronization and employs server-driven hypermedia for partial DOM patching. The framework covers a broad range of integrat
Stores session data in cryptographically signed client-side cookies to prevent tampering.
Dieses Projekt ist ein technisches Tutorial und ein Leitfaden zur Implementierung von Benutzeridentitäts- und Sitzungsmanagement mittels JSON Web Tokens. Es konzentriert sich auf den Aufbau eines sicheren Login-Systems, das Benutzeridentitäten in Web- und Mobilanwendungen verifiziert. Das Material deckt den gesamten Lifecycle token-basierter Sicherheit ab, einschließlich der Ausstellung und Validierung von Authentifizierungs-Tokens und der Verwaltung zustandsloser Sitzungen. Es bietet Anleitungen zur Aufrechterhaltung persistenter Benutzersitzungen durch clientseitige Speicherung und zur Implementierung von Sitzungswiderruf, um spezifische oder alle aktiven Tokens zu invalidieren. Die Implementierungsdetails beinhalten die Verwendung signierter kryptografischer Tokens mit eingebetteten Identitäts-Claims und Ablaufzeitstempeln. Es adressiert zudem die Token-Authentizität durch Signaturvalidierung und die Verwendung datenbankgestützter Blacklisting-Verfahren, um die Zustandslosigkeit für invalidierte Sitzungen zu überschreiben.
Implements secure storage of tokens using HttpOnly and Secure cookie flags.
Maskphish is a comprehensive security toolkit that integrates capabilities for digital forensics, network vulnerability scanning, open-source intelligence, penetration testing, and social engineering. It functions as a multi-purpose framework for automating reconnaissance and executing security audits across diverse network environments. The project features a specialized phishing and social engineering toolkit used for cloning websites, masking URLs, and deploying deceptive pages to capture user credentials. It also includes a remote access Trojan builder for generating platform-specific exe
Provides tools to edit cookies and local storage to test web application session handling.