985edu专题

记一次同站获得两张985EDU证书的经历

漏洞挖掘思路 搜集资产--->资产存活探测--->搜集脆弱资产--->漏洞挖掘 FOFA搜集资产     搜集大学资产,先在大学官网上面获取主域名,然后在FOFA上面直接搜索domain="zju.edu.cn",可以看到有三万多条资产。 当然这样获取的资产有很多都是无法访问的,可以添加设置status_code="200"或者去除vpn的网站。 资产存活探测     在将资产下载