Firefly-SRC资产探测平台使用手册

Firefly是一个集资产管理、信息收集和漏洞扫描的综合平台。
Firefly-SRC依托于Firefly平台中的信息收集功能,不断收集和整理各SRC相关资产数据。希望能为各位白帽子师傅们提供更稳定可靠的SRC资产数据,减少师傅挖洞前期的信息收集时间,将精力更多的投入在挖漏洞上面。
「平台特点」
以国内外所有的SRC资产为目标做精准收集,绝大多次资产皆为赏金目标,发现漏洞即可提交SRC获取赏金。7*24小时不间断收集,持续监控及更新数百家SRC,累计数百万资产数据。节点皆为全自研或二次优化过的数据采集工具,拥有更高的测绘维度及效率。提供小程序、APP等信息资产探测能力,扩大挖洞维度。高效的整合及清洗能力,保证数量及质量都在较高水平。
「平台作用」
随时随刻直接挖洞,免去资产收集或者资产长时间未更新的烦恼。通用型思路或者漏洞快速横向其他SRC资产,扩大挖洞战果。使用API接口配合漏洞插件等实现自动化挖洞。提高资产收集结果的下限,小白也能拥有较高SRC信息收集成果。
「声明」
Firefly-SRC平台使用的节点功能皆以信息收集为目的,只有少量正常访问请求,无任何攻击特征,不会对目标业务造成任何影响。使用手册可能会有更新,最新版见
https://github.com/Young873/Firefly-SRC
平台使用
「平台地址」
https://firefly-src.geekyoung.com/
「登录方式」
平台目前没有使用传统的账号密码注册,「唯一的认证凭证是token」;为了方便各位师傅直接调用api接口,「token永不过期」,除非手动刷新。为方便各位师傅在浏览器上的使用,平台只要登录一次,就会在浏览器保存认证信息,「不需要再次登录」,除非刷新浏览器缓存或者手动退出。
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- Brave浏览器新增自定义脚本可以将JS注入网站 实现类似暴力猴之类的功能
- SparkShop开源商城系统存在任意文件上传漏洞
- 媒体示警:TLS/SSL证书有效期缩短398天变90天将导致故障激增
- 闲鱼PC网页版官宣回归 已开放搜索、查看详情及聊天等功能
- JavaScript 未必是最优选,下一代浏览器语言会是什么样?
- 罕见的自然奇观 | 骁龙影像赏
- 未来有多远,用影像丈量
- 开源应该野蛮生长,还是开放治理?
- 对话PostgreSQL作者Bruce:“转行”是为了更好地前行
- 微软大神“玩”出新花样,求平均值代码还能这样写?
- 2021 年中国开源优秀人物揭晓
- 一周内咸鱼疯转2.4W次,最终被所有大厂封杀!