物联网（IoT）技术已广泛应用于智能电网中，以监控物理或环境状况。 特别是，状态估计是智能电网中基于IoT的重要应用程序，通过对电表测量和电力系统拓扑的分析，状态估计可用于系统监控以获得最佳的电网状态估计。 但是，错误数据注入攻击（FDIA）对状态估计造成严重威胁，这是检测困难的原因。 在本文中，我们提出了一种针对FDIA的有效检测方案。 首先，研究了反映智能电网物理特性的两个参数。 一个参数是从控制器到静态无功补偿器（CSSVC）的控制信号。 较大CSSVC表示存在强烈的电压波动。 另一个参数是定量节点电压稳定性指数（NVSI）。 较大的NVSI表示较高的漏洞级别。 其次，根据CSSVC和NVSI的值，提出了一种优化的聚类算法，将潜在的易受攻击节点分为几类。 最后，基于这些类别，提出了一种用于FDIA实时检测的检测方法。 仿真结果表明，该方案可以有效地检测出FDIA。

sqliv 大型SQL注入扫描器通过Bing，Google或YahooSQL注入dork提供多域扫描功能，通过提供特定域（具有爬网）进行反向域扫描，SQLi扫描和域信息检查均在多处理中完成，因此脚本在以下情况下超快扫描许多url快速教程和屏幕截图显示在底部的项目贡献提示中

手动注入DLL：不通过创建远程线程调用Loadlibrary来向其它进程注入DLL，完全模拟操作系统装载DLL功能来实现DLL注入，具备极强隐蔽性，查询模块列表都发现不了你的DLL，可绕过几乎所有基于DLL注入的反作弊机制。

隐形注射器 使用直接系统调用将 shellcode 注入远程进程。 直接系统调用将绕过许多 AV/EDR 检测技术，例如 API 用户态挂钩和监控。 系统调用是通过读取 ntdll.dll 而不是使用硬编码程序集动态检索的。 动态检索系统调用的好处是您不必担心系统调用在Windows版本/补丁之间的变化，也不必硬编码会占用空间和时间的程序集。 用法 Usage: stealthInjector.exe -shellcode [-spawnProc | -pid ] [-unsafe] -spawnProc: spawn nslookup.exe and inject into that -pid : inject into remote process given PID -unsafe: inject shellcode using high-le

SQL 注入是一类危害极大的攻击形式。虽然危害很大，但是防御却远远没有XSS那么困难。 SQL 注入可以参见：https://en.wikipedia.org/wiki/SQL_injection SQL 注入漏洞存在的原因，就是拼接 SQL 参数。也就是将用于输入的查询参数，直接拼接在 SQL 语句中，导致了SQL 注入漏洞。 1. 演示下经典的SQL注入 我们看到：select id,no from user where id=2; 如果该语句是通过sql字符串拼接得到的，比如： String sql = “select id,no from user where id=” + id;

在SQL注入攻击的角度看来，这样可以使我们在发送SQL请求时通过修改用户名与/或密码值

啊D注入工具 v2.32 无限制版带Hash验证无后门版

程序界面，可自定义任意shellcode 注入任意进程 此程序自带将msf的远控shellcode转换成 易语言 可调用的shellcode 同时还可以将注入的功能生成出自己的程序可调用的代码 双击第三个输入框即可生成shellcode，这里默认的shellcode是远程线程注入 注入的是当前程序选择注入的进程 这里选择最左下角的选项，然后再双击输入框 即可生成在自身程序执行的shellcode 这里说明一下哈，这里是可以自定义shellcode进行注入的，并不是必须使用msf生成的shellcode进行注入 这里将自己扣出来的shellcode放在第一个输入框就行了，十进制的机器码之间以半角符逗号分隔开 生成的shellcode给自己的代码调用 记得要配合上 精易模块 进行使用 当然了 也可以自己手动补dll进去 以下为关键代码的截图 使用易语言好几年了，从最初的进厂打工(满心的无奈) 到现在的安全工程师，易语言是带我入门的语言 也是我至今最喜欢的语言之一 易语言对于我来说更多的是一种说不上来的感觉 对于我来说易语言是有生命的 也是易语言赐予了我入门这行的基础(很扎实很扎实) 此工具是前两天匆忙写出来的，如果有哪里做的不够好以及觉得此程序很烂的大佬们不要喷我 以下为下载地址 此程序使用了精易模块以及未闻花名的 皮肤模块

代码注入器 CALL测试 代码测试 CALL注入 无病毒

ＤＬＬ注入器源码，用易语言静态编译一下就能用，轻巧好用！