Firefly-SRC资产探测平台使用手册
Firefly是一个集资产管理、信息收集和漏洞扫描的综合平台。
Firefly-SRC依托于Firefly平台中的信息收集功能,不断收集和整理各SRC相关资产数据。希望能为各位白帽子师傅们提供更稳定可靠的SRC资产数据,减少师傅挖洞前期的信息收集时间,将精力更多的投入在挖漏洞上面。
「平台特点」
以国内外所有的SRC资产为目标做精准收集,绝大多次资产皆为赏金目标,发现漏洞即可提交SRC获取赏金。7*24小时不间断收集,持续监控及更新数百家SRC,累计数百万资产数据。节点皆为全自研或二次优化过的数据采集工具,拥有更高的测绘维度及效率。提供小程序、APP等信息资产探测能力,扩大挖洞维度。高效的整合及清洗能力,保证数量及质量都在较高水平。
「平台作用」
随时随刻直接挖洞,免去资产收集或者资产长时间未更新的烦恼。通用型思路或者漏洞快速横向其他SRC资产,扩大挖洞战果。使用API接口配合漏洞插件等实现自动化挖洞。提高资产收集结果的下限,小白也能拥有较高SRC信息收集成果。
「声明」
Firefly-SRC平台使用的节点功能皆以信息收集为目的,只有少量正常访问请求,无任何攻击特征,不会对目标业务造成任何影响。使用手册可能会有更新,最新版见
https://github.com/Young873/Firefly-SRC
平台使用
「平台地址」
https://firefly-src.geekyoung.com/
「登录方式」
平台目前没有使用传统的账号密码注册,「唯一的认证凭证是token」;为了方便各位师傅直接调用api接口,「token永不过期」,除非手动刷新。为方便各位师傅在浏览器上的使用,平台只要登录一次,就会在浏览器保存认证信息,「不需要再次登录」,除非刷新浏览器缓存或者手动退出。
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
