文章总结： 作者上线了一款针对SRC平台的资产监控系统，旨在帮助白帽子减少信息收集时间，专注于漏洞挖掘。系统目前收录266个平台，提供资产动态更新、测试进度统计及资产标记功能。核心资产库展示域名、IP、接口及JS等关键信息，采用积分制解锁监控权限。作者提供了注册邀请码邀请用户体验，并表示将持续优化功能。 综合评分： 70 文章分类： 安全工具,SRC活动,产品介绍,渗透测试

一个好玩儿的系统上线了！！！

原创

xazlsec xazlsec

信安之路

2026年3月3日 12:16 山西

今天元宵节，上线了一个开发了四五个月的系统，用来监控国内外漏赏金平台的网站资产，让用户更专注于漏洞挖掘本身，随时想测，随时测，不再耗费大量时间用于信息收集，系统的核心在于动态更新，持续监控。

目前来说，以功能实现为主，初步完成了一次信息收集，持续监控还未完全上线，还需持续优化完善，当前关键指标：

平台地址（注册邀请码：XAZLSEC，有效期至 4 月 30 日）：

http://src.xazlsec.com/

注册登录之后，可以看到一些基础信息（个人关键指标，SRC 活动信息，测试统计等）：

用户可以根据当前 SRC 的活动来选择目标参与，为了更好的统计每天的测试数量，画了一个趋势图，更好的体现工作过程：

这个表的数据来源是，当你测试完一个网站时，需要对这个网站进行标记，可以是忽略，也可以已测试，

当网站是通用系统时，可以测一测历史漏洞，如果是非正常业务系统，可以选择忽略，这样对于后续新增资产的测试就更有针对性，效率更高。

平台当前收录了 266 个 src 平台，包括五类（补天专属、盒子企业、企业自建SRC、HackerOne、漏洞银行），如图：

根据该 SRC 的收录范围大小进行积分设置，需要监控的资产越多，解锁需要消耗的积分则越大，不过大多数都是 10 积分，新用户注册会赠送 10 积分用于测试体验。

最后一个核心功能就是资产库，这里会展示用户所解锁的所有 SRC 所涉及的网站资产：

每个网站的详情页包含主域名、子域名、IP、IP 段、网站基本信息、截图、接口、JS 等关键信息：

数据如何采集，又有哪些亮点，咱们下一篇文章为大家揭晓，现在你可以去注册体验了，有任何 bug 欢迎联系我进行反馈。

最后提一下注册地址：http://src.xazlsec.com，注册码：XAZLSEC（有效期至 4 月 30 日）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信安之路 xazlsec xazlsec《一个好玩儿的系统上线了！！！》