南开大学《软件安全》课程作业

解压即可得到webgoat-server-8.2.2.jar

配电终端证书管理工具(程序)配电终端证书管理工具操作手册为了实现配电终端的证书管理，设计开发出专用的配电终端证书采集和管理工具（简称证书管理工具）。该工具是独立于配电终端设备之外，通过串口与配电终端进行业务交互，具备采集配电终端的基本信息、提取终端芯片公钥、恢复终端对称密钥和应用证书、导出终端证书、管理和维护配电终端信息等功能。环境需求 使用该工具时，要求系统满足以下条件：1）操作系统 Windows 7 以上（32 位或 64 位）2）框架版本.Net Framework 2.0

IEC 62052-11是一项国际标准，主要涉及电能计量装置的测量和限制技术要求，旨在确保电能计量装置的准确性和性能稳定性。该标准要求电能计量装置必须满足一系列的技术指标，包括测量精度、输出信号、温度范围、电磁兼容性和安全性等方面。IEC 62052-11标准规定了电能计量装置的测量原理和计算方法，并阐明了电能测量的特性和基本法则，尤其是在规定电能计量装置的总体要求、测量范围、测量误差、输出信号等方面，提供了详细的技术规范和检验方法。IEC 62052-11标准对于保障电能计量的准确性、时效性和公正性具有重要意义，对于电能供应企业、电能计量装置生产厂家以及检定、校准等相关机构具有指导和参考价值。通过IEC 62052-11标准的执行，可以有效地增强电力供应系统的安全和可靠性，维护电能供应市场的公平和健康，提高用户对电能计量装置的信任度和满意度。

渗透测试专用暴力破解字典，包含各类用户名、密码，SQL注入、XSS等poc、目录路径地址等

CentOS7 搭建Radius认证服务器

libssh2库，内函编译好的32位和64位的动态库lib、dll，以及相关头文件include文件夹:libssh2.hlibssh2_publickey.hlibssh2_sftp.hlib文件夹：libssh2_x64.ziplibssh2_x86.zip

stegdetect是一款小巧但十分强大的图片隐写检测工具常用来检测图片的加密方法和破解。// 判断是否含有Jphidestegdetect.exe -tjopi -s 10.0 [stego_file]// 爆破密码stegbreak -r rules.ini -f password.txt -t p [stego_file]

已完成功能：识图、识色、OCR、验证码、鼠标、键盘、输入、变量、操作集合、流程控制、窗口控制、外部程序控制等支持后台操作,多窗口异步操作,键鼠录制,生成运行脚本运行,速度调节,逻辑判断适用环境：游戏，浏览器，小程序，模拟器，手机投屏，fps游戏常见软件等环境

docker出现了AuthZ权限绕过高危漏洞，官方发布了修复升级版本，需要二进制包进行升级

现在移动端(HTTPS)反抓包手段常见的也就一种，但是其他几种也需要记一下，1、判断是否有网络代理【几乎不用】或者强制不走网络代理2、SSL-Pinning【常见】3、HTTPS双向认证【少见】4、混淆或者加密数据5、强制用户使用安卓7+版本APP6、不走http或者https协议，直接使用socket通信【很少见】Hook：中文翻译过来为钩子的意思。当满足钩子对应的条件的时候，我们就可以把其拦截下来进行操作，Hook不需要在编译阶段修改程序的源码，而是在运行时通过反射的方式修改调用，是一种动态的篡改 作用：用于改变代码执行逻辑或提取参数插桩 以静态的方式修改第三方的代码，也就是从编译阶段，对源代码（中间代码）进行编译，而后重新打包，是静态的篡改； 插桩的目的： 在程序中插入自定义的代码，然后编译到可执行文件中， 从而使得该程序的运行过程中就会执行我们自定义的代码，实现我们想要增加的功能需求saddadaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

DLL修复工具是一种专门用于诊断和解决动态链接库（Dynamic Link Library, 简称DLL）文件相关问题的软件。这些工具能够帮助用户自动检测系统中缺失或损坏的DLL文件，并提供下载、替换和注册新DLL文件的功能，从而确保应用程序或游戏能够正常运行。通过使用这些工具，用户可以轻松解决因DLL文件缺失或损坏而导致的各种问题，保持系统的稳定性和应用程序的正常运行。这些工具通常具备自动检测系统中缺失或损坏的DLL文件的能力，能够在线搜索并下载正确的DLL文件版本，支持备份与恢复功能，在修复之前备份原有的DLL文件，便于出现问题时恢复。此外，这些工具还能够注册新的DLL文件，确保它们被系统正确识别；或者卸载不再需要的DLL文件。通过类似于Windows自带的SFC /scannow命令的方式，修复系统文件。确保从可信赖的来源下载DLL文件，避免下载带有恶意代码的DLL文件，并在进行任何更改之前，创建系统还原点或备份重要的系统文件，以防万一。确保下载的DLL文件与你的操作系统版本和架构相匹配，并定期使用DLL修复工具扫描系统，预防未来可能出现的问题。

口令爆破字典，有键盘组合字典、拼音字典、字母与数字混合这三种类型