文章总结： 本文分享了edusrc漏洞挖掘中的信息收集技巧，重点介绍了使用谷歌语法搜索敏感文件的方法，如通过site、filetype等关键词组合查找身份证、学号等敏感信息泄露。文章推荐了密探渗透测试工具实现自动化信息收集，并强调信息收集对发现中低危漏洞的重要性，同时提供了工具使用链接和免责声明。 综合评分： 78 文章分类： 渗透测试,WEB安全,安全意识,安全工具,漏洞分析

。

    成果展示

    这么多大佬都很认可推广，本来想写个mitan的使用文章或者录个视频啥的，但是太多大佬发过了，我就不滥竽充数了。这里直接给大家贴链接，感兴趣的师傅们自行去看吧。

开发大佬的主页：kkbo8005https://space.bilibili.com/552795114
黑客视角：全方位自动化信息收集神器https://www.bilibili.com/video/BV1Rms7ecEoG
知攻善防实验室https://mp.weixin.qq.com/s/83fBFR3XrlOloOsdOA-4TQ
Tools No.00001密探渗透测试工具https://mp.weixin.qq.com/s/8FNNU2a2i1BBFLQ3aQEU6g

福利放送

✦

再次声明：本公众号及其发布的内容的使用者需自行承担由此产生的任何直接或间接的后果和损失，GG安全公众号和原文章作者不承担任何责任。

edusrc邀请码 | 玄机邀请码

    免费不限量提供edusrc邀请码及玄机邀请码，可在的菜单栏资源获取-edusrc邀请码 | 玄机邀请码中获取。

不可错过的往期推荐哦

![](https://mmbiz.qpic.cn/mmbiz_gif/AFgdiaw95AaNY572lpficoa3l1cVE17VfZ4WDWhcMYWJbibW3UvQP4H2Izrsic6ZSlqnw3DtMzjzJHvuhGJ2V6CF2A/640?wx_fmt=gif&wxfrom=5&wx_lazy=1&retryload=1&tp=webp#imgIndex=10)

edusrc高校证书测评

绝版乌云重现：在VM中复活的安全宝藏

白捡！burp+xray联动之edusrc目录穿越

钓鱼佬永不空军！社g之学姐送我“严重”漏洞

Wifi Pineapple（大菠萝）无线攻击

burp suite验证码识别插件xp_CAPTCHA

绿盟开会？不，我来蹭饭了

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：GG安全 xjizhi xjizhi《捡洞！有手就行的信息泄露》