工具|10个挖掘edusrc常用工具、脚本

admin 2022年5月16日10:16:46安全工具评论68 views860字阅读2分52秒阅读模式
edusrc漏洞报告平台是一个面向全教育行业的漏洞报告平台。平台旨在汇聚多方力量,帮助提升教育系统各级各类学校、单位的信息系统和网站安全性,为推进教育信息化建设保驾护航。

据我所知edu最便捷的挖掘方法有三种

第一种就是弱口令,很多系统拥有学生或者管理员默认密码或者初始密码,可以通过该方法进入系统进行深度挖掘,毕竟给个登录框也搞不点啥样。

第二种就是常见web、中间件、框架等相关漏洞,及Nday

第三种就是逻辑漏洞,逻辑常用不怕你挖不倒。


常用挖掘edusrc的10个工具:

1、edusrc监控rank更新
https://github.com/1oa/Edusrc_Rank
2、用来导出edusrc的文章
https://github.com/fan1029/edusrc-article-dump
3、edusrc用户主页数据分析与查询
https://github.com/cnskis/edusrc-web
4、常用edusrc脚本
https://github.com/Gold-Marlboro/edusrc
5、全国edu将近50万个域名
https://github.com/HTFTIMEONE/edusrcurl
6、在edusrc平台上对于一些通用漏洞检测时编写的简单python POC脚本
https://github.com/Cl0udG0d/edusrc_POC
7、edusrc报告转换
https://github.com/dota-st/EdusrcReport
8、EDUSRC 漏洞情况统计脚本
https://github.com/Yang-Zhongshan/edusrc-tool
9、eduSRC网站提交的漏洞数据总结分类
https://github.com/kracer127/eduSRC-statistic
10、记录自己挖掘教育SRC所用到的工具
https://github.com/mstxq17/eduSrcToolSet

原文始发于微信公众号(菜鸟学安全):工具|10个挖掘edusrc常用工具、脚本

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月16日10:16:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  工具|10个挖掘edusrc常用工具、脚本 http://cn-sec.com/archives/965934.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: