[信息收集] 一个用于收集EDU类目标的网站
这是F12sec的第66篇原创
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!
背景
不管是在各地的Hw或攻防演练行动还是中,大概率是会出现以edu为目标的(笔者的HW经历是这样的。。),而且相比于其他目标来说,确实有的edu目标是很好的突破点,尤其是碰到资产比较庞大的高校时!
那么如果我们对于edu目标进行切入时,信息收集则是必不可少的,出于这个想法
团队师傅 墨雪飘影师傅(墨雪飘影yyds!)写了一个网站,可以用于对目标学校的快速信息收集。(功能并不完善,有任何想法欢迎联系!)
网站地址:
https://edudata.shikangsi.com
登录账号 2021
登录密码 2021
放心登录,不会被挤下线,登录状态与session相关,与账户无关
输入学校名称即可查询学校信息,以上海交通大学为例
(由于是V1.0.1 目前的想法仅加入了目标大学IP段的查询,如果各位师傅有任何的想法或者要求,可以联系我们,大家一起改进一下!F12sec在这里感谢各位师傅的支持!)
此外还加入了目标历史漏洞的查询,这个是笔者建议墨雪师傅加的,漏洞情况都是从Edusrc那里爬来的,想着既然要做一个系统,那干脆全面点,也不用浪费时间再去Edusrc一个一个自己翻了(懒就是进步的动力!)
(在HW或攻防演练中,查询目标历史漏洞,也不失为一个很好的进攻手段,毕竟渗透的本质便是信息收集,总是会有出现没有对历史漏洞进行修补的目标的。)
后记
确实有段时间没有更新文章了,大家多多担待,笔者学业繁重,天天和高等数学对线,确实是没有时间处理公众号的事务,等忙完了会认真做起来的!
顺便再放一下官网地址:
http://www.0dayhack.net
有很多人问官网上的0day加密文章什么时候开,这里统一回答下,本来很早就准备开了,结果最近出台了《网络安全漏洞管理规定》,看很多漏洞库也为了避风头关闭了,为了可持续发展,那几篇文章先放着了,等过段时间再看看情况,大家多等等。
相关文章
- 使用python的Django库开发一个简单的数据可视化网站(四)- 使用pyecharts进行数据可视化
- 给网站接入QQ登录,无需申请QQ互联
- 如何知道一个WordPress网站用的是什么主题?
- Typecho网站添加复制提醒
- 个人网站使用PHP统计页面显示IP总访问量、本月访问量、昨日访问量、今日访问量
- 四大名著线上动态地图,一个神一样的网站!
- 用Python轻松制作一个股票K线图网站
- BookStack企业团队小型Wiki(知识库网站)基础安装与使用
- WordPress 网站怎么关闭自动更新和更新提示
- 大家都是在哪些网站找数据?
- 老域名转新网站的方法和步骤_新网站域名不能备案
- php-检查网站是否宕机
- Linux部署网站(Nginx+PHP+MySQL)
- 宝塔面板Nginx开启Brotli压缩,提升网站加载速度
- vue开发后打包部署的网站页面变灰色
- 分享一个收集Qt库的网站
- 10秒生成网站、60秒搞定一个游戏开发!史上最强模型 GPT-4 上线
- 用Python Django建一个issue跟踪管理网站(一)Django的安装和使用
- p.netMSSQL数据库搭配ASP.NET实现强大的网站功能(mssqlas)
- 使用Linux监控网站流量:如何更好的了解你的用户访问情况(linux监控网站流量)
- 学习YUI.Ext第七日-View&JSONViewPartTwo-一个画室网站的案例
- PHP如何解决网站大流量与高并发的问题
- 通过ASP禁止指定IP和只允许指定IP访问网站的代码
- 通过网站统计或系统监视器查看IIS并发连接数
- ASP.NET网站实时显示时间的方法