Firefly-SRC资产探测平台使用手册

Firefly是一个集资产管理、信息收集和漏洞扫描的综合平台。

Firefly-SRC依托于Firefly平台中的信息收集功能，不断收集和整理各SRC相关资产数据。希望能为各位白帽子师傅们提供更稳定可靠的SRC资产数据，减少师傅挖洞前期的信息收集时间，将精力更多的投入在挖漏洞上面。

「平台特点」

以国内外所有的SRC资产为目标做精准收集，绝大多次资产皆为赏金目标，发现漏洞即可提交SRC获取赏金。7*24小时不间断收集，持续监控及更新数百家SRC，累计数百万资产数据。节点皆为全自研或二次优化过的数据采集工具，拥有更高的测绘维度及效率。提供小程序、APP等信息资产探测能力，扩大挖洞维度。高效的整合及清洗能力，保证数量及质量都在较高水平。

「平台作用」

随时随刻直接挖洞，免去资产收集或者资产长时间未更新的烦恼。通用型思路或者漏洞快速横向其他SRC资产，扩大挖洞战果。使用API接口配合漏洞插件等实现自动化挖洞。提高资产收集结果的下限，小白也能拥有较高SRC信息收集成果。

「声明」

Firefly-SRC平台使用的节点功能皆以信息收集为目的，只有少量正常访问请求，无任何攻击特征，不会对目标业务造成任何影响。使用手册可能会有更新，最新版见

https://github.com/Young873/Firefly-SRC

平台使用

「平台地址」

https://firefly-src.geekyoung.com/

「登录方式」

平台目前没有使用传统的账号密码注册，「唯一的认证凭证是token」；为了方便各位师傅直接调用api接口，「token永不过期」，除非手动刷新。为方便各位师傅在浏览器上的使用，平台只要登录一次，就会在浏览器保存认证信息，「不需要再次登录」，除非刷新浏览器缓存或者手动退出。

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
让资讯触达的更精准有趣：https://www.0xu.cn/