工具|10个挖掘edusrc常用工具、脚本

2022年5月16日10:16:46评论263 views字数 860阅读2分52秒阅读模式

edusrc漏洞报告平台是一个面向全教育行业的漏洞报告平台。平台旨在汇聚多方力量，帮助提升教育系统各级各类学校、单位的信息系统和网站安全性，为推进教育信息化建设保驾护航。

据我所知edu最便捷的挖掘方法有三种

第一种就是弱口令，很多系统拥有学生或者管理员默认密码或者初始密码，可以通过该方法进入系统进行深度挖掘，毕竟给个登录框也搞不点啥样。

第二种就是常见web、中间件、框架等相关漏洞，及Nday。

第三种就是逻辑漏洞，逻辑常用不怕你挖不倒。

常用挖掘edusrc的10个工具：

1、edusrc监控rank更新

https://github.com/1oa/Edusrc_Rank

2、用来导出edusrc的文章

https://github.com/fan1029/edusrc-article-dump

3、edusrc用户主页数据分析与查询

https://github.com/cnskis/edusrc-web

4、常用edusrc脚本

https://github.com/Gold-Marlboro/edusrc

5、全国edu将近50万个域名

https://github.com/HTFTIMEONE/edusrcurl

6、在edusrc平台上对于一些通用漏洞检测时编写的简单python POC脚本

https://github.com/Cl0udG0d/edusrc_POC

7、edusrc报告转换

https://github.com/dota-st/EdusrcReport

8、EDUSRC 漏洞情况统计脚本

https://github.com/Yang-Zhongshan/edusrc-tool

9、eduSRC网站提交的漏洞数据总结分类

https://github.com/kracer127/eduSRC-statistic

10、记录自己挖掘教育SRC所用到的工具

https://github.com/mstxq17/eduSrcToolSet

原文始发于微信公众号（菜鸟学安全）：工具|10个挖掘edusrc常用工具、脚本

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

Windows下完整NMAP源码编译指南