Firefly平台SRC资产信息收集功能正式开放
2023-2-11 17:47:42 Author: 灰帽安全(查看原文) 阅读量:16 收藏

前言

Firefly是一个集资产管理、信息收集和漏洞扫描的综合平台,目前主要用于日常的自动化挖洞。之前有说会逐步开放其中的部分功能,现在正式对外开放第一版,主要开放功能为针对SRC资产的子域名收集和网站信息收集功能,其他功能在后续根据情况逐步放出。

第一版功能主要为各位白帽子师傅们提供稳定可靠的src资产数据,减少师傅挖洞前期的信息收集时间,将精力更多的投入在挖漏洞上面。

  • 目前平台已收录SRC厂商共189个,目前主要是国内企业自建src或补天等平台的专属src。
  • 基本可维持子域名更新周期在7天左右,网站信息收集周期约10天左右。
  • 共收集域名资产400多万条,网站资产60多万条。

「声明:」

  • 本平台的信息收集相关功能不存在任何攻击行为,也不存在对目标的大量探测请求,不会对目标业务造成任何影响;
  • 线上版本收集范围仅各大src资产,不收集任何非src资产;
  • 非src和赏金范围的资产可联系我,后续会取消对这些资产的关注。

使用方式

「平台访问地址」

http://firefly.geekyoung.com

「界面如下」






「使用方式」

由于服务器目前配置比较垃圾,除了作为服务端外还承担了扫描节点、日常研究测试等其他工作,为了保证服务器正常运行,目前在功能上做了部分限制,后续会根据运行情况做进一步调整。

  • 每个用户初始可选择一个关注的src,目前最高上限是5个;
  • 提供切换关注src的功能,切换时间间隔为30天;
  • 接口最多可前500页数据即前10000条数据,如果想查看后面的数据请添加更详细的查询条件;
  • 平台未收录的src域名可通过域名列表页面增加,审核通过后会加入到收集目标中;
  • 「积分」可用于增加关注上限,重置切换src的时间,兑换vip权限;
  • vip权限可取消src上限限制,查看所有的src资产;
  • 可选择添加微信打赏200r直接获取一年的vip权限;
  • 其他额外需求或建议可联系微信。

首次可通过点击修改关注SRC选择关注的SRC

「账户获取」

公众号回复我的信息可查询自己的「token」「积分」「邀请码」

  • token是当前平台的登录密码,目前平台用户名可随意填写
  • 积分可用于兑换平台的部分权限
  • 可通过邀请他人绑定自己邀请码来获取平台积分


「积分获取方式(试用)」

  • 关注公众号即可获得30积分;
  • 绑定邀请码可获得20积分
  • 邀请新用户可获得10积分(绑定自己的邀请码),前10次被绑定可双倍积分。
  • 平台会通过一些其他方式发放积分,比如积分兑换码。


「积分兑换(试用)」

  • 10积分:重置src切换时间
  • 100积分:永久增加关注src上限1个,最大可关注5个
  • 200积分:7天vip权限
  • 500积分:30天vip权限

后记

平台的设计初衷是为了完成一个真正高可用的自动化平台,虽然在基本功能上早已完成,但当资产数据量达到一定程度后,其中可优化及调整的方面仍有很多,所以平台仍在不断测试及更新中,在使用过程中有什么问题欢迎与我交流呀~

「最后的最后」

为庆祝平台正式上线,所有在2023-2-10 23:59:59 前关注公众号安全小工坊并回复FA237592 的可额外获得100积分,欢迎师傅们多多捧场呀~~~~

「最后的最后的最后!」

感谢RainSec的小伙伴们的大力支持,关注公众号RainSec回复兑换码可额外获得100分兑换码一个,有效期至2023-2-10 23:59:59。


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2MjYxODQ4Mw==&mid=2247484461&idx=1&sn=9dc3af9793ee6750eb0a8428ce058d47&chksm=ce045231f973db27989597a88bf80565d6bffc176bdc5c1ee5eac59ff489c12d14c4b69cb723#rd
如有侵权请联系:admin#unsafe.sh