Firefly-SRC资产探测平台

• 前言

  Firefly是一个集资产管理、信息收集和漏洞扫描的综合平台。

  Firefly-SRC依托于Firefly平台中的信息收集功能，不断收集和整理各大src相关资产数据。希望能为各位白帽子师傅们提供更稳定可靠的src资产数据，减少师傅挖洞前期的信息收集时间，将精力更多的投入在挖漏洞上面。(关注公众号：安全小工坊即可获取登录信息）

• 目前平台已收录SRC厂商200+，主要是国内企业自建src或补天等平台的专属src。

• 基本可维持子域名更新周期在7天左右，网站信息收集周期约10天左右。

• 共收集域名资产200多万条，网站资产50多万条。

声明:

• 平台的信息收集相关功能不存在任何攻击行为，也不存在对目标的大量探测请求，不会对目标业务造成任何影响;

• Firefly-SRC收集范围仅包括各大src资产，不收集和提供任何非src资产;

• 如收集到非src和赏金范围的资产可联系我，后续会取消对这些资产的关注。

平台访问地址

http://firefly.geekyoung.com

界面及功能使用

首页

可以在首页修改昵称、切换关注SRC、兑换平台权限等。

首次使用资产列表都是空的 使用需要点击修改关注SRC按钮设置关注src

• 关注src有最大上限，可通过 资产列表-SRC列表 查看所有的src及其对应的资产数量，根据结果选择自己想要关注的src。

• 可通过积分增加关注的最大上限

• 更新时间间隔为30天

目前收录的src主要为国内的企业自建src、专属src。即只收录给赏金的src。

点击兑换按钮可以用积分兑换各类权限

SRC列表

展示平台各SRC资产统计信息。

网络资产

主域名列表

• 可点击添加按钮来增加平台未收录的域名

子域名列表

网站资产

• 可点击url右侧的图标获取更多网站相关信息。

服务资产

信息资产

email

app

公众号

小程序

接口文档

接口皆有频率限制,仅支持单线程使用哦~

请求方式: POST

请求头:

Authorization: Bearer xxxxxx[token]
Content-Type: application/json

ps: 使用精准匹配的参数能够加快查询速度。

子域名查询

接口地址

http://firefly.geekyoung.com/api/subdomain/list

参数

响应示例

{"code": 200,"data": [{"business": "上海携程商务有限公司","cnames": [],"enterprise": "携程旅游","id": "622821ca58abfe145bce8fa4","ips": ["47.101.135.192"],"subdomain": "guoneizuche.com","update_time": 1683616099},...],"message": "success","total": 1520920
}

网站查询

接口地址

http://firefly.geekyoung.com/api/web/list

参数

响应示例

{"code": 200,"data": [{"api_list": false,"business": "深圳市腾讯计算机系统有限公司","cert_cn": "","cert_hash": "","cert_org": "","cnames": ["zzq.qq.com.sched.p2.tdnsv6.com"],"create_time": 1676078781,"enterprise": "腾讯","finger_category": [["腾讯云Cdn",9]],"ico_hash": "","ico_url": "","id": "63e6eebdfd136d8a5927deb9","ips": ["220.194.122.42","220.194.122.48"],"server": "CDN_NWS_4.6.2","status_code": 404,"title": "","update_time": 1683612647,"url": "http://zzq.qq.com.cloud.tc.qq.com/"},...],"message": "success","total": 23255
}

服务查询

接口地址

http://firefly.geekyoung.com/api/service/list

参数

响应示例

{"code": 200,"data": [{"business": "深圳市大疆创新科技有限公司","enterprise": "大疆","id": "62d0e25db861af00d21ee2f4","ip": "14.21.64.20","port": 443,"service": ["https"],"update_time": 1683306642,"version": []},......],"message": "success","total": 106059
}

python示例

import jsonimport requestsurl = 'http://firefly.geekyoung.com/api/web/list'
token = '' #这里填写token
headers = {'Authorization': 'Bearer ' + token,'Content-Type': 'application/json'
}
data = {'domain':'qq.com','status_code': 200,#参数'page':1,
}response=requests.post(url,headers=headers,data=json.dumps(data))
print(response.text)

常见问题

登录和账号问题

• 平台没有使用传统的账号密码注册，唯一的认证凭证是token；

• 为了方便各位师傅直接调用api接口，token永不过期，除非手动刷新。

• 为方便各位师傅在浏览器上的使用，平台只要登录一次，就会在浏览器保存认证信息，不需要再次登录，除非刷新浏览器缓存或者手动退出。

公众号回复 我的信息 或者 token 可以得到公众号生成的用户token，使用这个token即可登录平台

积分获取

• 关注公众号即可获得30积分;

• 绑定邀请码可获得20积分;(邀请码845465)

• 邀请新用户可获得10积分(绑定自己的邀请码),前10次被绑定可双倍积分。

• 平台通过一些其他方式发放积分，比如平台会不定期发放一些兑换码。

积分使用

点击首页的兑换按钮即可使用

• 10积分：重置src切换时间

• 100积分：永久增加关注src上限1个，最大可关注5个

• 200积分：7天vip权限

• 500积分：30天vip权限

邀请码

邀请码是一个常驻的获取积分的途径；

绑定邀请码是发送邀请码+6个数字。

兑换码

兑换码是不定期放出的获取积分的途径。

兑换码是F开头的一个8位的字符串，直接回复这个8位的字符串即可。

获取到的兑换码都是在安全小工坊公众号回复使用

vip相关

获取方式

1. 通过积分在首页进行兑换

2. 通过添加微信打赏200r可获取一年vip

权限对比

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！