前言

Firefly是一个集资产管理、信息收集和漏洞扫描的综合平台，目前主要用于日常的自动化挖洞。之前有说会逐步开放其中的部分功能，现在正式对外开放第一版，主要开放功能为针对SRC资产的子域名收集和网站信息收集功能，其他功能在后续根据情况逐步放出。

第一版功能主要为各位白帽子师傅们提供稳定可靠的src资产数据，减少师傅挖洞前期的信息收集时间，将精力更多的投入在挖漏洞上面。

• 目前平台已收录SRC厂商共189个，目前主要是国内企业自建src或补天等平台的专属src。
• 基本可维持子域名更新周期在7天左右，网站信息收集周期约10天左右。
• 共收集域名资产400多万条，网站资产60多万条。

「声明:」

• 本平台的信息收集相关功能不存在任何攻击行为，也不存在对目标的大量探测请求，不会对目标业务造成任何影响;
• 线上版本收集范围仅各大src资产，不收集任何非src资产;
• 非src和赏金范围的资产可联系我，后续会取消对这些资产的关注。

使用方式

「平台访问地址」

http://firefly.geekyoung.com

「界面如下」

「使用方式」

由于服务器目前配置比较垃圾，除了作为服务端外还承担了扫描节点、日常研究测试等其他工作，为了保证服务器正常运行，目前在功能上做了部分限制，后续会根据运行情况做进一步调整。

• 每个用户初始可选择一个关注的src，目前最高上限是5个;
• 提供切换关注src的功能,切换时间间隔为30天;
• 接口最多可前500页数据即前10000条数据，如果想查看后面的数据请添加更详细的查询条件;
• 平台未收录的src域名可通过域名列表页面增加，审核通过后会加入到收集目标中;
• 「积分」可用于增加关注上限,重置切换src的时间,兑换vip权限;
• vip权限可取消src上限限制,查看所有的src资产;
• 可选择添加微信打赏200r直接获取一年的vip权限;
• 其他额外需求或建议可联系微信。

首次可通过点击修改关注SRC选择关注的SRC

「账户获取」

公众号回复我的信息可查询自己的「token」、「积分」及「邀请码」。

• token是当前平台的登录密码，目前平台用户名可随意填写
• 积分可用于兑换平台的部分权限
• 可通过邀请他人绑定自己邀请码来获取平台积分

「积分获取方式（试用）」

• 关注公众号即可获得30积分;
• 绑定邀请码可获得20积分
• 邀请新用户可获得10积分(绑定自己的邀请码),前10次被绑定可双倍积分。
• 平台会通过一些其他方式发放积分，比如积分兑换码。

「积分兑换（试用）」

• 10积分：重置src切换时间
• 100积分：永久增加关注src上限1个，最大可关注5个
• 200积分：7天vip权限
• 500积分：30天vip权限

后记

平台的设计初衷是为了完成一个真正高可用的自动化平台，虽然在基本功能上早已完成，但当资产数据量达到一定程度后，其中可优化及调整的方面仍有很多，所以平台仍在不断测试及更新中，在使用过程中有什么问题欢迎与我交流呀~

「最后的最后」

为庆祝平台正式上线，所有在2023-2-10 23:59:59 前关注公众号安全小工坊并回复FA237592 的可额外获得100积分，欢迎师傅们多多捧场呀~~~~

「最后的最后的最后！」

感谢RainSec的小伙伴们的大力支持，关注公众号RainSec回复兑换码可额外获得100分兑换码一个，有效期至2023-2-10 23:59:59。