edusrc漏洞报告平台是一个面向全教育行业的漏洞报告平台。平台旨在汇聚多方力量,帮助提升教育系统各级各类学校、单位的信息系统和网站安全性,为推进教育信息化建设保驾护航。
据我所知edu最便捷的挖掘方法有三种
第一种就是弱口令,很多系统拥有学生或者管理员默认密码或者初始密码,可以通过该方法进入系统进行深度挖掘,毕竟给个登录框也搞不点啥样。
第二种就是常见web、中间件、框架等相关漏洞,及Nday。
第三种就是逻辑漏洞,逻辑常用不怕你挖不倒。
常用挖掘edusrc的10个工具:
1、edusrc监控rank更新
https://github.com/1oa/Edusrc_Rank
2、用来导出edusrc的文章
https://github.com/fan1029/edusrc-article-dump
3、edusrc用户主页数据分析与查询
https://github.com/cnskis/edusrc-web
4、常用edusrc脚本
https://github.com/Gold-Marlboro/edusrc
5、全国edu将近50万个域名
https://github.com/HTFTIMEONE/edusrcurl
6、在edusrc平台上对于一些通用漏洞检测时编写的简单python POC脚本
https://github.com/Cl0udG0d/edusrc_POC
7、edusrc报告转换
https://github.com/dota-st/EdusrcReport
8、EDUSRC 漏洞情况统计脚本
https://github.com/Yang-Zhongshan/edusrc-tool
9、eduSRC网站提交的漏洞数据总结分类
https://github.com/kracer127/eduSRC-statistic
10、记录自己挖掘教育SRC所用到的工具
https://github.com/mstxq17/eduSrcToolSet