2. 程式人生 > 其它 >86:SRC挖掘-教育行業平臺&規則&批量自動化

86:SRC挖掘-教育行業平臺&規則&批量自動化

阿新 發佈:2022-03-11

思維導圖

案例1:Python-Foda-Xray聯動常規批量自動化

寫Python指令碼,將教育行業漏洞報告平臺上的所有學校都爬下來。

import requests
import time
from lxml import etree

def get_edu_name():
	for i in range(1,196):
		url = "https://src.sjtu.edu.cn/rank/firm/?page="+str(i)
		try:
			result = requests.get(url).content.decode("UTF-8")
			soup = etree.HTML(result)
			name = soup.xpath('//td[@class="am-text-center"]/a/text()')
			print('->'+str(i))
			print(name)
			name = '\n'.join(name)
			with open(r'edu_name.txt','a+',encoding='utf-8') as f:
					f.write(name + '\n')
		except Exception as e:
			time.sleep(0.5)
			pass

if __name__ == '__main__':
    get_edu_name()

或者也可以在fofa上搜索(需要買會員)

結果爬下來173861個教育網站地址。

域名都爬下來之後,用xray,awvs等工具進行批量測試。

案例2:Python-Foda-Exploit聯動定點批量自動化

在seebug(https://www.seebug.org/)上找到一個最新的有POC的漏洞,對POC二次開發使之可以批量測試。比如jumpserver遠端命令執行漏洞

在fofa上搜索使用jumpserver的教育行業網站,找到3個網站使用了jumpserver。

對這3個網站使用poc自動化定點測試。

也可以去網上(https://github.com/TimelineSec/2020-Vulnerabilities)將最近的漏洞詳情下載下來,寫python指令碼,批量檢測。

注意:盒子、補天等眾測平臺的漏洞不能批量掃描,只能人工測試。

案例3:Python-Foda-平臺預設口令安全批量自動化

思路與上述類似,下面網址列出來大部分裝置的預設口令:

https://github.com/ihebski/DefaultCreds-cheat-sheet

相關推薦

86SRC挖掘-教育行業平臺&規則&批量自動化

思維導圖 案例1Python-Foda-Xray聯動常規批量自動化 寫Python指令碼,將教育行業漏洞報告平臺上的所有學校都爬下來。

87、SRC挖掘-CNVD證書平臺挖掘技巧

通用型別漏洞思路 通用系統分類開源系統、閉源系統、售賣系統 目標蒐集 body=\"技術支援\"&& title=\"登入\"

阿里線上教育行業整改會影響到阿里雲營收

8 月 3 日訊息阿里巴巴在今日釋出 2022 財年第一財季業績報告(阿里巴巴財年與自然年不同步,從每年的 4 月 1 日開始,至第二年的 3 月 31 日結束)。

Splunk大資料智慧分析平臺&全能日誌分析利器

Splunk是什麼?從功能上講,Splunk是一款功能完善、強大的機器資料(MachineData)分析平臺,涵蓋機器資料收集、索引、搜尋、監控、分析、視覺化、告警等功能。之所以說是“平臺”而不僅僅是工具,是因為Splunk經過多

全球首個光伏、儲能戶外實證實驗平臺在大慶建成執行為新能源行業提供實證、實驗、檢測等服務

11 月 20 日訊息,據黑龍江日報報道,11 月 19 日,全球首個光伏、儲能戶外實證實驗平臺首期任務在大慶市建成,該平臺正式開始為新能源行業提供實證、實驗、檢測等服務。據介紹,“十四五”期間,該平臺將投資約 60

比亞迪e 平臺 3.0 & 海洋生物系列首款車型「海豚」11 月銷量為 8809 輛

12 月 4 日訊息,據比亞迪官方微博,比亞迪 e 平臺 3.0 & 海洋生物系列首款車型 —— 海豚在 11 月的銷量為 8809 輛。瞭解到,比亞迪在 8 月 13 日釋出了純電新車“海豚”,共四款車型,綜合補貼後售價 9.38 萬

Api架構奧義ApiBoot實現零程式碼整合Spring Security & OAuth2

介面服務的安全性一直是程式設計師比較注重的一個問題,成熟的安全框架也比較多,其中一個組合就是Spring Security與OAuth2的整合,在ApiBoot內通過程式碼的封裝、自動化配置實現了自動化整合這兩大安全框架。

Navicat遠端連線阿里雲上資料庫時,出現錯誤1045-Access denied for user 'root'@'localhost'解決方法

在之前的部落格中介紹過在阿里雲上部署mariadb資料庫,並通過Navicat實現遠端連線資料庫的方法。好多天過去了,一直沒有管理資料庫,今天通過Navicat登入時突然報錯

習題Fafa and Ancient Mathematics(樹DP&轉換問題)

題目 傳送門 思路 一個括號其實就相當於一個子樹 也就是這是一個樹形DP的題 這題的難點也在於轉換,DP並不是很難

習題Xenia and Dominoes(狀壓DP&容斥)

題目 傳送門 思路 首先我們考慮如果只有\\(x\\)和\\(.\\)該如何去做 設\\(dp[i][j]\\)表示前i列,第i列的狀態為j,前i-1列均被填滿的方案總數

ThreadX應用開發筆記之一移植ThreadX到STM32平臺

  現在一些小型系統中也往往有多工處理的需求,這就為實時作業系統提供了用武之地。事實上國內外各種各樣的RTOS有很多,而且基本都在走開源的路線,ThreadX也不例外,在這一篇中我們就來學習ThreadX初步應用並將其

設計模式裝飾者模式介紹及程式碼示例 && JDK裡關於裝飾者模式的應用

0、背景 來看一個專案需求咖啡訂購專案。 咖啡種類有很多美式、摩卡、義大利濃咖啡;

民航局全面推進民航行業北斗應用

9月29日訊息從中國民航局瞭解到,9 月 27 日,民航局召開民航北斗工作領導小組第四次會議,會議強調,要系統梳理和總結民航北斗應用前期工作成效,緊密結合當前形勢,部署下一階段工作任務,弘揚新時代北斗精神,全面

【報告分享】 2020年教育行業OMO模式轉型現狀研究報告(附下載)

今天給大家分享的是2020年教育行業OMO模式轉型現狀研究報告 2020年教育行業OMO模式轉型現狀研究報告

大資料實戰剖析車聯網行業架構與開發細節

黑馬程式設計師視訊庫 播妞QQ號3077485083 傳智播客旗下網際網路資訊、學習資源免費分享平臺

【Java 併發程式設計系列】【J.U.C】CountDownLatch&CyclicBarrier&Semaphore

CountDownLatch CountDownLatch 適用於需要在主執行緒中開啟多個執行緒去並行執行任務並且主執行緒需要等待所有子執行緒執行完後再進行彙總的場景。

許可權管理系統 - 1 連線使用者&角色&模組

許可權管理系統 作用對不同使用者的許可權進行限定,管理對應的模組 涉及模組使用者User、角色Role、模組Module(或許可權Permission)

MySQL問題ERROR 1698 (28000): Access denied for user 'root'@'localhost'

問題描述 Server version: 8.0.21-0ubuntu0.20.04.4 (Ubuntu) ERROR 1698 (28000): Access denied for user \'root\'@\'localhost\'

有這樣一個urlhttp://item.taobo.com/item.html?a=1&b=2&c=&d=xxx&e,請寫一段js程式提取url中各個get引數,將其key-value

技術標籤前端js物件賦值擷取拆分字串字串js物件賦值web <!DOCTYPE html> <html lang="en">

Java基礎之Math &amp; Arrays &amp; System

Java基礎之Math &amp; Arrays &amp; System Math Math 類包含用於執行基本數學運算的方法,如初等指數、對數、平方根和三角函式。