[信息收集]一个用于收集EDU类目标的网站

admin 2021年12月15日04:07:47评论381 views字数 1168阅读3分53秒阅读模式


这是F12sec的第66篇原创 


申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!

背景

不管是在各地的Hw或攻防演练行动还是中,大概率是会出现以edu为目标的(笔者的HW经历是这样的。。),而且相比于其他目标来说,确实有的edu目标是很好的突破点,尤其是碰到资产比较庞大的高校时!

那么如果我们对于edu目标进行切入时,信息收集则是必不可少的,出于这个想法

团队师傅 墨雪飘影师傅(墨雪飘影yyds!)写了一个网站,可以用于对目标学校的快速信息收集。(功能并不完善,有任何想法欢迎联系!)

网站地址:

https://edudata.shikangsi.com

登录账号 2021

登录密码 2021

放心登录,不会被挤下线,登录状态与session相关,与账户无关

[信息收集]一个用于收集EDU类目标的网站

[信息收集]一个用于收集EDU类目标的网站[信息收集]一个用于收集EDU类目标的网站

输入学校名称即可查询学校信息,以上海交通大学为例

(由于是V1.0.1 目前的想法仅加入了目标大学IP段的查询,如果各位师傅有任何的想法或者要求,可以联系我们,大家一起改进一下!F12sec在这里感谢各位师傅的支持!)[信息收集]一个用于收集EDU类目标的网站此外还加入了目标历史漏洞的查询,这个是笔者建议墨雪师傅加的,漏洞情况都是从Edusrc那里爬来的,想着既然要做一个系统,那干脆全面点,也不用浪费时间再去Edusrc一个一个自己翻了(懒就是进步的动力!)

(在HW或攻防演练中,查询目标历史漏洞,也不失为一个很好的进攻手段,毕竟渗透的本质便是信息收集,总是会有出现没有对历史漏洞进行修补的目标的。)[信息收集]一个用于收集EDU类目标的网站

后记

确实有段时间没有更新文章了,大家多多担待,笔者学业繁重,天天和高等数学对线,确实是没有时间处理公众号的事务,等忙完了会认真做起来的!

顺便再放一下官网地址:

http://www.0dayhack.net

[信息收集]一个用于收集EDU类目标的网站

有很多人问官网上的0day加密文章什么时候开,这里统一回答下,本来很早就准备开了,结果最近出台了《网络安全漏洞管理规定》,看很多漏洞库也为了避风头关闭了,为了可持续发展,那几篇文章先放着了,等过段时间再看看情况,大家多等等。

——————————————————————————
  • 往期精彩推荐

❤️爱心三连击

1.关注公众号「F12sec」

2.本文已收录在F12sec官方网站:http://www.0dayhack.net/

3.看到这里了就点个关注支持下吧,你的「关注」是我创作的动力。

[信息收集]一个用于收集EDU类目标的网站
[信息收集]一个用于收集EDU类目标的网站


公众号:F12sec

QQ群:884338047

官方网站:http://www.0dayhack.net/

这是一个终身学习的团队,他们在坚持自己热爱的事情,欢迎加入F12sec,和师傅们一起开心的挖洞~

        关注和转发是莫大鼓励❤️

本文始发于微信公众号(F12sec):[信息收集] 一个用于收集EDU类目标的网站

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月15日04:07:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   [信息收集]一个用于收集EDU类目标的网站https://cn-sec.com/archives/449013.html

发表评论

匿名网友 填写信息