Firefly是一个集资产管理、信息收集和漏洞扫描的综合平台,目前主要用于日常的自动化挖洞。之前有说会逐步开放其中的部分功能,现在正式对外开放第一版,主要开放功能为针对SRC资产的子域名收集和网站信息收集功能,其他功能在后续根据情况逐步放出。
第一版功能主要为各位白帽子师傅们提供稳定可靠的src资产数据,减少师傅挖洞前期的信息收集时间,将精力更多的投入在挖漏洞上面。
目前平台已收录SRC厂商共189个,目前主要是国内企业自建src或补天等平台的专属src。
基本可维持子域名更新周期在7天左右,网站信息收集周期约10天左右。
共收集域名资产400多万条,网站资产60多万条。
「声明:」
本平台的信息收集相关功能不存在任何攻击行为,也不存在对目标的大量探测请求,不会对目标业务造成任何影响;
线上版本收集范围仅各大src资产,不收集任何非src资产;
非src和赏金范围的资产可联系我,后续会取消对这些资产的关注。
「平台访问地址」
「界面如下」
「使用方式」
由于服务器目前配置比较垃圾,除了作为服务端外还承担了扫描节点、日常研究测试等其他工作,为了保证服务器正常运行,目前在功能上做了部分限制,后续会根据运行情况做进一步调整。
每个用户初始可选择一个关注的src,目前最高上限是5个;
提供切换关注src的功能,切换时间间隔为30天;
接口最多可前500页数据即前10000条数据,如果想查看后面的数据请添加更详细的查询条件;
平台未收录的src域名可通过域名列表页面增加,审核通过后会加入到收集目标中;
**「积分」**可用于增加关注上限,重置切换src的时间,兑换vip权限;
vip权限可取消src上限限制,查看所有的src资产;
可选择添加微信打赏200r直接获取一年的vip权限;
其他额外需求或建议可联系微信。
首次可通过点击修改关注SRC选择关注的SRC
「账户获取」
公众号回复我的信息可查询自己的**「token」、「积分」及「邀请码」**。
token是当前平台的登录密码,目前平台用户名可随意填写
积分可用于兑换平台的部分权限
可通过邀请他人绑定自己邀请码来获取平台积分
「积分获取方式(试用)」
关注公众号即可获得30积分;
绑定邀请码可获得20积分
邀请新用户可获得10积分(绑定自己的邀请码),前10次被绑定可双倍积分。
平台会通过一些其他方式发放积分,比如积分兑换码。
「积分兑换(试用)」
10积分:重置src切换时间
100积分:永久增加关注src上限1个,最大可关注5个
200积分:7天vip权限
500积分:30天vip权限
平台的设计初衷是为了完成一个真正高可用的自动化平台,虽然在基本功能上早已完成,但当资产数据量达到一定程度后,其中可优化及调整的方面仍有很多,所以平台仍在不断测试及更新中,在使用过程中有什么问题欢迎与我交流呀~
「最后的最后」
为庆祝平台正式上线,所有在2023-2-10 23:59:59 前关注公众号安全小工坊并回复FA237592 的可额外获得100积分,欢迎师傅们多多捧场呀~~~~
「最后的最后的最后!」
感谢RainSec的小伙伴们的大力支持,关注公众号RainSec回复兑换码可额外获得100分兑换码一个,有效期至2023-2-10 23:59:59。
