-
前言
Firefly是一个集资产管理、信息收集和漏洞扫描的综合平台。
Firefly-SRC依托于Firefly平台中的信息收集功能,不断收集和整理各大src相关资产数据。希望能为各位白帽子师傅们提供更稳定可靠的src资产数据,减少师傅挖洞前期的信息收集时间,将精力更多的投入在挖漏洞上面。
-
目前平台已收录SRC厂商200+,主要是国内企业自建src或补天等平台的专属src。
-
基本可维持子域名更新周期在7天左右,网站信息收集周期约10天左右。
-
共收集域名资产200多万条,网站资产50多万条。
声明:
-
平台的信息收集相关功能不存在任何攻击行为,也不存在对目标的大量探测请求,不会对目标业务造成任何影响;
-
Firefly-SRC收集范围仅包括各大src资产,不收集和提供任何非src资产;
-
如收集到非src和赏金范围的资产可联系我,后续会取消对这些资产的关注。
平台访问地址
http://firefly.geekyoung.com
界面及功能使用
首页
可以在首页修改昵称、切换关注SRC、兑换平台权限等。
首次使用资产列表都是空的 使用需要点击修改关注SRC按钮设置关注src
-
关注src有最大上限,可通过
资产列表-SRC列表查看所有的src及其对应的资产数量,根据结果选择自己想要关注的src。 -
可通过积分增加关注的最大上限
-
更新时间间隔为30天
目前收录的src主要为国内的企业自建src、专属src。即只收录给赏金的src。
点击兑换按钮可以用积分兑换各类权限
SRC列表
展示平台各SRC资产统计信息。
网络资产
主域名列表
-
可点击添加按钮来增加平台未收录的域名
子域名列表
网站资产
-
可点击url右侧的图标获取更多网站相关信息。
服务资产
信息资产
app
公众号
小程序
接口文档
接口皆有频率限制,仅支持单线程使用哦~
请求方式: POST
请求头:
Authorization: Bearer xxxxxx[token]
Content-Type: application/json
ps: 使用精准匹配的参数能够加快查询速度。
子域名查询
接口地址
http://firefly.geekyoung.com/api/subdomain/list
参数
| 参数名称 | 类型 | 示例 | 备注 |
|---|---|---|---|
| url | string | - | |
| status_code | int | 200 | |
| title | string | - | |
| ips | string | 127.0.0.1 | 精准匹配 |
| cnames | string | - | 精准匹配 |
| fingers | string | wordpress | |
| server | string | nginx | |
| domain | string | qq.com | 主域名,精准匹配 |
| enterprise | string | - | |
| update_time | int | 1678289313 | 大于update_time的资产,单位:秒 |
| page | int | 1 | 默认为1 |
| per_page | int | 20 | 可不填,只允许20 |
响应示例
{
"code": 200,
"data": [
{
"business": "上海携程商务有限公司",
"cnames": [],
"enterprise": "携程旅游",
"id": "622821ca58abfe145bce8fa4",
"ips": [
"47.101.135.192"
],
"subdomain": "guoneizuche.com",
"update_time": 1683616099
},
...
],
"message": "success",
"total": 1520920
}
网站查询
接口地址
http://firefly.geekyoung.com/api/web/list
参数
| 参数名称 | 类型 | 示例 | 备注 |
|---|---|---|---|
| subdomain | string | - | |
| main | string | qq.com | 精准匹配 |
| ips | string | 127.0.0.1 | 精准匹配 |
| cnames | string | - | 精准匹配 |
| enterprise | string | - | |
| update_time | int | 1678289313 | 大于update_time的资产,单位:秒 |
| page | int | 1 | 默认为1 |
| per_page | int | 20 | 可不填,只允许20 |
响应示例
{
"code": 200,
"data": [
{
"api_list": false,
"business": "深圳市腾讯计算机系统有限公司",
"cert_cn": "",
"cert_hash": "",
"cert_org": "",
"cnames": [
"zzq.qq.com.sched.p2.tdnsv6.com"
],
"create_time": 1676078781,
"enterprise": "腾讯",
"finger_category": [
[
"腾讯云Cdn",
9
]
],
"ico_hash": "",
"ico_url": "",
"id": "63e6eebdfd136d8a5927deb9",
"ips": [
"220.194.122.42",
"220.194.122.48"
],
"server": "CDN_NWS_4.6.2",
"status_code": 404,
"title": "",
"update_time": 1683612647,
"url": "http://zzq.qq.com.cloud.tc.qq.com/"
},
...
],
"message": "success",
"total": 23255
}
服务查询
接口地址
http://firefly.geekyoung.com/api/service/list
参数
| 参数名称 | 类型 | 示例 | 备注 |
|---|---|---|---|
| ip | string | 127.0.0.1 | |
| port | int | 3389 | 精准匹配 |
| service | string | - | |
| version | string | - | |
| enterprise | string | - | |
| update_time | int | 1678289313 | 大于update_time的资产,单位:秒 |
| page | int | 1 | 默认为1 |
| per_page | int | 20 | 可不填,只允许20 |
响应示例
{
"code": 200,
"data": [
{
"business": "深圳市大疆创新科技有限公司",
"enterprise": "大疆",
"id": "62d0e25db861af00d21ee2f4",
"ip": "14.21.64.20",
"port": 443,
"service": [
"https"
],
"update_time": 1683306642,
"version": []
},
......
],
"message": "success",
"total": 106059
}
python示例
import json
import requests
url = 'http://firefly.geekyoung.com/api/web/list'
token = '' #这里填写token
headers = {
'Authorization': 'Bearer ' + token,
'Content-Type': 'application/json'
}
data = {
'domain':'qq.com',
'status_code': 200,#参数
'page':1,
}
response=requests.post(url,headers=headers,data=json.dumps(data))
print(response.text)
常见问题
登录和账号问题
-
平台没有使用传统的账号密码注册,唯一的认证凭证是token;
-
为了方便各位师傅直接调用api接口,token永不过期,除非手动刷新。
-
为方便各位师傅在浏览器上的使用,平台只要登录一次,就会在浏览器保存认证信息,不需要再次登录,除非刷新浏览器缓存或者手动退出。
公众号回复 我的信息 或者 token 可以得到公众号生成的用户token,使用这个token即可登录平台
积分获取
-
关注公众号即可获得30积分;
-
绑定邀请码可获得20积分;(邀请码845465)
-
邀请新用户可获得10积分(绑定自己的邀请码),前10次被绑定可双倍积分。
-
平台通过一些其他方式发放积分,比如平台会不定期发放一些兑换码。
积分使用
点击首页的兑换按钮即可使用
-
10积分:重置src切换时间
-
100积分:永久增加关注src上限1个,最大可关注5个
-
200积分:7天vip权限
-
500积分:30天vip权限
邀请码
邀请码是一个常驻的获取积分的途径;
绑定邀请码是发送邀请码+6个数字。
兑换码
兑换码是不定期放出的获取积分的途径。
兑换码是F开头的一个8位的字符串,直接回复这个8位的字符串即可。
获取到的兑换码都是在安全小工坊公众号回复使用
vip相关
获取方式
-
通过积分在首页进行兑换
-
通过添加微信打赏200r可获取一年vip
权限对比
| 功能 | 普通 | vip |
|---|---|---|
| 主域名 | 仅关注SRC | 所有SRC |
| 子域名 | 仅关注SRC | 所有SRC |
| 网站 | 仅关注SRC | 所有SRC |
| 服务 | 仅关注SRC | 所有SRC |
| 邮箱 | - | 所有 |
| APP | - | 所有 |
| 公众号 | - | 所有 |
| 小程序 | - | 所有 |
| 软件著作权 | - | 所有 |
| 网站详情 | - | 支持 |
| 导出功能 | 300条 | 3000条 |
