Firefly-SRC资产探测平台

已于 2023-07-31 14:36:11 修改
阅读量1.1k 收藏 4
点赞数 1
文章标签: 安全 src
于 2023-06-24 11:08:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hesysd/article/details/131359173
版权

  • 前言

    Firefly是一个集资产管理、信息收集和漏洞扫描的综合平台。

    Firefly-SRC依托于Firefly平台中的信息收集功能,不断收集和整理各大src相关资产数据。希望能为各位白帽子师傅们提供更稳定可靠的src资产数据,减少师傅挖洞前期的信息收集时间,将精力更多的投入在挖漏洞上面。(关注公众号:安全小工坊即可获取登录信息)

  • 目前平台已收录SRC厂商200+,主要是国内企业自建src或补天等平台的专属src。

  • 基本可维持子域名更新周期在7天左右,网站信息收集周期约10天左右。

  • 共收集域名资产200多万条,网站资产50多万条。

声明:

  • 平台的信息收集相关功能不存在任何攻击行为,也不存在对目标的大量探测请求,不会对目标业务造成任何影响;

  • Firefly-SRC收集范围仅包括各大src资产,不收集和提供任何非src资产;

  • 如收集到非src和赏金范围的资产可联系我,后续会取消对这些资产的关注。

平台访问地址

http://firefly.geekyoung.com

界面及功能使用

首页

可以在首页修改昵称、切换关注SRC、兑换平台权限等。

首次使用资产列表都是空的 使用需要点击修改关注SRC按钮设置关注src

  • 关注src有最大上限,可通过 资产列表-SRC列表 查看所有的src及其对应的资产数量,根据结果选择自己想要关注的src。

  • 可通过积分增加关注的最大上限

  • 更新时间间隔为30天

目前收录的src主要为国内的企业自建src、专属src。即只收录给赏金的src。

点击兑换按钮可以用积分兑换各类权限

SRC列表

展示平台各SRC资产统计信息。

网络资产

主域名列表

  • 可点击添加按钮来增加平台未收录的域名

子域名列表

网站资产

  • 可点击url右侧的图标获取更多网站相关信息。

服务资产

信息资产

email

app

公众号

小程序

接口文档

接口皆有频率限制,仅支持单线程使用哦~

请求方式: POST

请求头:

Authorization: Bearer xxxxxx[token]
Content-Type: application/json

ps: 使用精准匹配的参数能够加快查询速度。

子域名查询

接口地址

http://firefly.geekyoung.com/api/subdomain/list

参数

参数名称类型示例备注
urlstring-
status_codeint200
titlestring-
ipsstring127.0.0.1精准匹配
cnamesstring-精准匹配
fingersstringwordpress
serverstringnginx
domainstringqq.com主域名,精准匹配
enterprisestring-
update_timeint1678289313大于update_time的资产,单位:秒
pageint1默认为1
per_pageint20可不填,只允许20

响应示例

{
     "code": 200,
     "data": [
          {
               "business": "上海携程商务有限公司",
               "cnames": [],
               "enterprise": "携程旅游",
               "id": "622821ca58abfe145bce8fa4",
               "ips": [
                    "47.101.135.192"
               ],
               "subdomain": "guoneizuche.com",
               "update_time": 1683616099
          },
          ...
     ],
     "message": "success",
     "total": 1520920
}

网站查询

接口地址

http://firefly.geekyoung.com/api/web/list

参数

参数名称类型示例备注
subdomainstring-
mainstringqq.com精准匹配
ipsstring127.0.0.1精准匹配
cnamesstring-精准匹配
enterprisestring-
update_timeint1678289313大于update_time的资产,单位:秒
pageint1默认为1
per_pageint20可不填,只允许20

响应示例

{
     "code": 200,
     "data": [
          {
               "api_list": false,
               "business": "深圳市腾讯计算机系统有限公司",
               "cert_cn": "",
               "cert_hash": "",
               "cert_org": "",
               "cnames": [
                    "zzq.qq.com.sched.p2.tdnsv6.com"
               ],
               "create_time": 1676078781,
               "enterprise": "腾讯",
               "finger_category": [
                    [
                         "腾讯云Cdn",
                         9
                    ]
               ],
               "ico_hash": "",
               "ico_url": "",
               "id": "63e6eebdfd136d8a5927deb9",
               "ips": [
                    "220.194.122.42",
                    "220.194.122.48"
               ],
               "server": "CDN_NWS_4.6.2",
               "status_code": 404,
               "title": "",
               "update_time": 1683612647,
               "url": "http://zzq.qq.com.cloud.tc.qq.com/"
          },
          ...
     ],
     "message": "success",
     "total": 23255
}

服务查询

接口地址

http://firefly.geekyoung.com/api/service/list

参数

参数名称类型示例备注
ipstring127.0.0.1
portint3389精准匹配
servicestring-
versionstring-
enterprisestring-
update_timeint1678289313大于update_time的资产,单位:秒
pageint1默认为1
per_pageint20可不填,只允许20

响应示例

{
     "code": 200,
     "data": [
          {
               "business": "深圳市大疆创新科技有限公司",
               "enterprise": "大疆",
               "id": "62d0e25db861af00d21ee2f4",
               "ip": "14.21.64.20",
               "port": 443,
               "service": [
                    "https"
               ],
               "update_time": 1683306642,
               "version": []
          },
          ......
     ],
     "message": "success",
     "total": 106059
}

python示例

import json

import requests

url = 'http://firefly.geekyoung.com/api/web/list'
token = '' #这里填写token
headers = {
    'Authorization': 'Bearer ' + token,
    'Content-Type': 'application/json'
}
data = {
    'domain':'qq.com',
    'status_code': 200,#参数
    'page':1,
}

response=requests.post(url,headers=headers,data=json.dumps(data))
print(response.text)

常见问题

登录和账号问题

  • 平台没有使用传统的账号密码注册,唯一的认证凭证是token;

  • 为了方便各位师傅直接调用api接口,token永不过期,除非手动刷新。

  • 为方便各位师傅在浏览器上的使用,平台只要登录一次,就会在浏览器保存认证信息,不需要再次登录,除非刷新浏览器缓存或者手动退出。

公众号回复 我的信息 或者 token 可以得到公众号生成的用户token,使用这个token即可登录平台

积分获取

  • 关注公众号即可获得30积分;

  • 绑定邀请码可获得20积分;(邀请码845465)

  • 邀请新用户可获得10积分(绑定自己的邀请码),前10次被绑定可双倍积分。

  • 平台通过一些其他方式发放积分,比如平台会不定期发放一些兑换码。

积分使用

点击首页的兑换按钮即可使用

  • 10积分:重置src切换时间

  • 100积分:永久增加关注src上限1个,最大可关注5个

  • 200积分:7天vip权限

  • 500积分:30天vip权限

邀请码

邀请码是一个常驻的获取积分的途径;

绑定邀请码是发送邀请码+6个数字。

兑换码

兑换码是不定期放出的获取积分的途径。

兑换码是F开头的一个8位的字符串,直接回复这个8位的字符串即可。

获取到的兑换码都是在安全小工坊公众号回复使用

vip相关

获取方式

  1. 通过积分在首页进行兑换

  2. 通过添加微信打赏200r可获取一年vip

权限对比

功能普通vip
主域名仅关注SRC所有SRC
子域名仅关注SRC所有SRC
网站仅关注SRC所有SRC
服务仅关注SRC所有SRC
邮箱-所有
APP-所有
公众号-所有
小程序-所有
软件著作权-所有
网站详情-支持
导出功能300条3000条
匿名用户0x3c
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
firefly-3399开发板入门笔记.zip
07-20
总共8篇笔记,包括u-boot制作、开发环境搭建及内核编译、HelloWorld程序编写及编入内核驱动等。有助于快速入手linux开发。
firefly-rk3399-industry_编译+配置环境_最终编译成功log
09-05
firefly-rk3399-industry_编译+配置环境_最终编译成功log 编译过程中遇到错误,就上网查资料,然后继续编译。 最终编译成功了。 过程中左右操作从终端上保存下来,以备参考。
探索SRC体验:源码审计利器与学习平台
最新发布
gitblog_00078的博客
03-26 326
探索SRC体验:源码审计利器与学习平台 项目地址:https://gitcode.com/Wh0ale/SRC-experience 在编程世界中,源代码审计是保障软件安全和质量的关键步骤。而SRC-experience是一个精心设计的项目,旨在帮助开发者提升源代码审计技能,并提供一个互动式的学习环境。在这个平台上,你可以实践代码审查技巧,理解和修复实际的漏洞,从而增强你的编程能力。 项目简介 ...
LangSrcCurise:LangSrc资产监控系统是一套实现对指定域名进行持续性信息收集整理的自动化资产监控管理系统
03-11
前言 LangSrc资产监控系统是一套实现对指定域名进行持续性信息收集整理的自动化资产监控系统,基于Django开发。 DJjango是趁下班休息时间抽空学了点,大概看了25小时左右的文档,基础可能会有些薄弱,导致某些地方处理的很粗糙,不过会在后期慢慢完善,先于之前学过的的一点点Bootstrap,数据可视化基于pyecharts。 个人以为,某种WEB服务的系统,最好的打包方案就是把所有需要的库保存在本地,每次在迁移环境和配置使用都可以得心应手,所以该项目将所有需要的库都打包在本地文件,无需再安装。 项目进度 目前已完成60%功能,初步已经完成40%功能,不过核心可以开始运作,剩下的会在后期慢慢更新。 配置环境 最好是在一个全新的环境安装 安装软件python3.6注意必须为3.6 执行命令pip3 install django == 2.1.1 Windows安装Nmap并添加到系
Firefly-RK3399笔记(转)-附件资源
03-02
Firefly-RK3399笔记(转)-附件资源
LangSrcCurise:SRC子域名资产监控
05-28
更新 2020-01-22:21点31分 新增每日邮箱提醒功能,具体添加方法在下文。需要安装schedule库。 2020-01-14:21点30分 更新新增基于网页内容相似度,网页标题自动过滤泛解析网站功能。 2020-01-13:23点09分 更新下级子域名泛解析检测,更新网页备案信息爬虫规则,新增批量导入子域名网址文本功能,执行命令:python3 manage.py inserturl 子域名文件,比如-->python3 manage.py inserturl L:\CODE\src子域名20000条.txt。原用户需要执行两条命令:1. python3 manage.py makemigrations 2. python3 manage.py migrate,然后在后台进行相关设置后重启扫描。 2019-12-28:16点04分 触发黑名单网址将会保存到数据库。原用户需要执行两
实战 | 记一次SRC漏洞挖掘经历
2301_81250923的博客
11-30 303
在fofa查找相关网站域名资产的时候,查看返回的数据包,看到了一个set-Cookie字段存在remenberme=deleteme。工具地址:https://github.com/shmilylty/OneForAll。工具地址:https://github.com/0x727/ShuiZe_0x727。然后将收集到的网站url信息导出,保存到一个txt文件里,然后再去一下重。熟悉该漏洞的肯定瞬间就乐了,这个是shiro存在反序列化漏洞的经典标志。随后抱着试一试的心理,用相关的shiro漏洞使用工具。
xray高级版_如何利用xray、burp、lsc构成自动化挖src平台
weixin_39568781的博客
12-13 448
最近搞来了一个长亭的xray高级版,用了几天感觉很不错,基础漏洞准确率很高。于是就在构思有没有让xray帮我自动挖洞,如果让xray自动帮我挖洞,那么我就等于我雇佣了xray的研发人员帮我挖src而且还不用支付工资。想想就开心,于是我就开始构思怎么用最少的代码来把他们组合起来。思路如下:我们写一个python脚本监控lsc里面的域名,如果有新增的域名就传到burp这边然后就让进行爬虫然后...
【萤火虫系列教程】1/5-Adobe Firefly 注册账号
hanru723的博客
01-04 654
AI时代如火如荼,Adobe也不甘落后,于今年3月份发布AI创意生成工具Firefly(中文翻译:萤火虫)Adobe Firefly简介Adobe Firefly的官方介绍为:Firefly是Adobe产品中新的创意生成AI模型系列,最初专注于图像和文本效果生成。Firefly将提供构思、创作和沟通的新方式,同时显著改善创意工作流程。访问 https://firefly.adobe.com/# 可以看到 Firefly 网页版。
腾讯xSRC[linux+docker]搭建教程
m0_37638874的博客
02-13 1183
删除或重命名根目录下/install.php文件,并将/admin.php迁移至复杂路径下或更新为复杂文件名。解决办法,用navicat等数据库管理工具远程连接数据,使用刚才创建的全权限账号。注意将3306端口映射到8806端口,以便于远程连接访问容器内数据库。将post表的advise字段默认值由 空 改为 ‘无’注:这里是方便看错然后先改了,网站正式运行测试无误后建议改回。填入刚才创建的本地root账户密码,注意是本地的即可。建议大家改一下源码,把账户名去了。注:容器ID可只写前三个字符。
Firefly-RK3399的Android10中的pdf_20211123_1657.7z
11-23
Firefly-RK3399的Android10中的pdf_20211123_1657.7z a4_portrait_rgbb.pdf a5_portrait_rgbb.pdf a5_portrait_rgbb_1_6_printscaling_default.pdf a5_portrait_rgbb_1_6_printscaling_none.pdf aacDecoder.pdf aacEncoder.pdf about_blank.pdf Android_malloc_debug.pdf annotation_highlight_long_content.pdf annotation_highlight_rollover_ap.pdf annotation_highlight_square_with_ap.pdf annotation_ink_multiple.pdf annotation_stamp_with_ap.pdf annotiter.pdf barcode_test.pdf BHUSA2014-capstone.pdf black.pdf bookmarks.pdf bookmarks_circular.pdf brotli-comparison-study-2015-09-22.pdf bug_113.pdf bug_213.pdf bug_216.pdf bug_298.pdf bug_325_a.pdf bug_325_b.pdf bug_343.pdf bug_344.pdf bug_355.pdf bug_360.pdf bug_451265.pdf bug_451830.pdf bug_452455.pdf bug_454695.pdf bug_455199.pdf bug_459580.pdf bug_481363.pdf bug_487928.pdf bug_507316.pdf bug_544880.pdf bug_547706.pdf bug_551248.pdf bug_551460.pdf bug_552046.pdf bug_554151.pdf bug_555784.pdf bug_557223.pdf bug_57.pdf bug_572871.pdf bug_583.pdf bug_601362.pdf bug_602650.pdf bug_603518.pdf bug_620428.pdf bug_631912.pdf bug_634394.pdf bug_634716.pdf bug_644.pdf bug_650.pdf bug_664284.pdf bug_679649.pdf bug_680376.pdf bug_707673.pdf bug_709793.pdf bug_713197.pdf bug_717.pdf bug_750568.pdf bug_757705.pdf bug_765384.pdf bug_779.pdf bug_781804.pdf bug_782596.pdf bug_921.pdf bug_xrefv4_loop.pdf CameraITS.pdf camera_engine_rkisp_user_manual_v2.2.pdf camera_hal3_user_manual_v2.3.pdf checkerboard.pdf circular_viewer_ref.pdf combobox_form.pdf control_characters.pdf default-values-ip.pdf DngNoiseModel.pdf Drm_Vendor_Modules_v1.pdf dynamic_list_box_allow_multiple_selection.pdf dynamic_password_field_background_fill.pdf dynamic_table_color_and_width.pdf EASLibrary3_5.pdf EAS_API_Reference.pdf EAS_Library_Integration_Guide.pdf Efuse process explain .pdf email_recommended.pdf embedded_attachments.pdf embedded_images.pdf encrypted.pdf feature_linearized_loading.pdf fieldsmanagement.pdf first.pdf hello_world.pdf ic_brightness_medium_24dp.pdf ic_radio_button_check
Firefly-RK3399_Android8.1_git_SDK_20180901.txt
07-26
Firefly-RK3399 Android8.1 固件支持Android Neural Networks API (NNAPI) ,充分调用神经网络API进行硬件加速,使RK3399的AI运算性能大幅提升。适用基于主流模型架构衍生开发的各类应用,例如:商品识别、疲劳检测等。
firefly-xmltv:IPTV EPG数据生成器
02-16
firefly-xmltv IPTV EPG数据生成器
QT5.12.1 ARM开发环境搭建 并 移植到RK3399 ubuntu16.04系统运行【完整版】
y_q_m的博客
07-13 4340
QT5.12.1 ARM开发环境搭建 并 移植到RK3399 ubuntu16.04系统运行【完整版】 一、搭建Qt ARM开发环境二、移植到RK3399 ubuntu16.04系统运行 一、搭建Qt ARM开发环境 1.虚拟机64位ubuntu16.04系统下Q...
jQuery 实现萤火虫效果
lzc147258的博客
09-15 494
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"> <script src=.
2020小迪培训(第10天 信息收集-资产监控拓展)
是阿明呐的博客
08-01 2477
信息收集-资产监控拓展 Github 监控 便于收集整理最新 exp 或 poc 便于发现相关测试目标的资产 如何使用(为什么用这个技术?一是官方的ctms是需要收费的,我们可以通过监控github来找到类似的源码,二是在github官网上有着最新的检测漏洞报告) 首先将下面的内部接口放在 PyCharm中,安装所对应的脚本所需的库,即import后面的东西 接着在github注册、在https://sct.ftqq.com/ 微信登录后获取SendKey,在脚本中进行更改
开源src镜像
weixin_33755649的博客
06-07 215
开源src镜像: http://download.savannah.gnu.org/releases/
开源安全项目(企业安全建设)
makaisghr的专栏
06-18 1870
这是一份安全开源项目清单,收集了一些比较优秀的安全开源项目,以帮助甲方安全从业人员构建企业安全能力。 这些开源项目,每一个都在致力于解决一些安全问题。 项目收集的思路: 一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。 这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这
make ARCH=arm64 rk3399-firefly-aio-a4-linux.img -j8 解释一下这段命令
07-20
这段命令是一个编译命令,用于生成一个名为 "rk3399-firefly-aio-a4-linux.img" 的 Linux 镜像文件。命令中的 "ARCH=arm64" 表示编译的目标架构为 arm64(即 64 位 ARM 架构),"rk3399-firefly-aio-a4" 是指定的目标设备的名称。"-j8" 是并行编译选项,表示同时使用 8 个线程进行编译加速。该命令通常用于嵌入式系统开发中,特别是针对基于 Rockchip RK3399 SoC 的 Firefly 开发板。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

匿名用户0x3c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值