您的位置 首页 网络安全

[信息收集] 一个用于收集EDU类目标的网站

申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 背景 不管是在各地的Hw或攻防演练行…

申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!

背景

不管是在各地的Hw或攻防演练行动还是中,大概率是会出现以edu为目标的(笔者的HW经历是这样的。。),而且相比于其他目标来说,确实有的edu目标是很好的突破点,尤其是碰到资产比较庞大的高校时!

那么如果我们对于edu目标进行切入时,信息收集则是必不可少的,出于这个想法

团队师傅 墨雪飘影师傅(墨雪飘影yyds!)写了一个网站,可以用于对目标学校的快速信息收集。(功能并不完善,有任何想法欢迎联系!)

网站地址:

https://edudata.shikangsi.com

登录账号 2021

登录密码 2021

放心登录,不会被挤下线,登录状态与session相关,与账户无关

输入学校名称即可查询学校信息,以上海交通大学为例

(由于是V1.0.1 目前的想法仅加入了目标大学IP段的查询,如果各位师傅有任何的想法或者要求,可以联系我们,大家一起改进一下!F12sec在这里感谢各位师傅的支持!)

此外还加入了目标历史漏洞的查询,这个是笔者建议墨雪师傅加的,漏洞情况都是从Edusrc那里爬来的,想着既然要做一个系统,那干脆全面点,也不用浪费时间再去Edusrc一个一个自己翻了(懒就是进步的动力!)

(在HW或攻防演练中,查询目标历史漏洞,也不失为一个很好的进攻手段,毕竟渗透的本质便是信息收集,总是会有出现没有对历史漏洞进行修补的目标的。)

本文来自网络,不代表F12sec立场,转载请注明出处:http://www.0dayhack.net/index.php/2634/
考研勇士 LiAoRJ

作者: 考研勇士

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

CAPTCHAis initialing...
联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部