[信息收集] 一个用于收集EDU类目标的网站

这是F12sec的第66篇原创

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！

背景

不管是在各地的Hw或攻防演练行动还是中，大概率是会出现以edu为目标的（笔者的HW经历是这样的。。），而且相比于其他目标来说，确实有的edu目标是很好的突破点，尤其是碰到资产比较庞大的高校时！

那么如果我们对于edu目标进行切入时，信息收集则是必不可少的，出于这个想法

团队师傅 墨雪飘影师傅（墨雪飘影yyds！）写了一个网站，可以用于对目标学校的快速信息收集。（功能并不完善，有任何想法欢迎联系！）

网站地址：

https://edudata.shikangsi.com

登录账号 2021

登录密码 2021

放心登录，不会被挤下线，登录状态与session相关，与账户无关

输入学校名称即可查询学校信息，以上海交通大学为例

（由于是V1.0.1 目前的想法仅加入了目标大学IP段的查询，如果各位师傅有任何的想法或者要求，可以联系我们，大家一起改进一下！F12sec在这里感谢各位师傅的支持！）

此外还加入了目标历史漏洞的查询，这个是笔者建议墨雪师傅加的，漏洞情况都是从Edusrc那里爬来的，想着既然要做一个系统，那干脆全面点，也不用浪费时间再去Edusrc一个一个自己翻了（懒就是进步的动力！）

（在HW或攻防演练中，查询目标历史漏洞，也不失为一个很好的进攻手段，毕竟渗透的本质便是信息收集，总是会有出现没有对历史漏洞进行修补的目标的。）

后记

确实有段时间没有更新文章了，大家多多担待，笔者学业繁重，天天和高等数学对线，确实是没有时间处理公众号的事务，等忙完了会认真做起来的！

顺便再放一下官网地址：

http://www.0dayhack.net

有很多人问官网上的0day加密文章什么时候开，这里统一回答下，本来很早就准备开了，结果最近出台了《网络安全漏洞管理规定》，看很多漏洞库也为了避风头关闭了，为了可持续发展，那几篇文章先放着了，等过段时间再看看情况，大家多等等。