挖掘通杀漏洞,补字数补字数补字数补字数补字数比如宏景的很多大学就用了你可以fofa搜指纹配合edu域名就可以找到了
黑盒测试:先找通用资产然后对其挖掘漏洞,比如存在SQL注入漏洞那么其它系统自然也存在,就可以写个poc脚本然后把fofa上查询的资产导出、配合poc进行验证测试(注意:不要上传恶意文件等)
白盒测试:其次可以找系统源代码借助工具进行代码审计测试
找和教育系统有关的day,写一些脚本通刷。
