前言

平台的功能都是在工作之余来设计和完成的，由于时间有限，部分功能从设计到开发可能中间间隔了较长一段时间，导致风格上显得不那么统一，且上线前也没有来得及写详细的介绍文档，所以可能师傅们使用时有很多疑惑，后续会对这些方面进行调整及优化的，这里先整理下师傅们遇到的常见问题：

登录、账号问题

• 由于暂时没有时间开发两套账户认证功能，所以目前平台没有使用传统的账号密码注册，唯一的认证凭证是token；

• 为了方便各位师傅直接调用api接口，token永不过期，除非手动刷新。

• 为方便各位师傅在浏览器上的使用，平台只要登录一次，就会在浏览器保存认证信息，不需要再次登录，除非刷新浏览器缓存或者手动退出。

• 公众号发送 我的信息四个字会返回生成的账户token，这个token就是登录密码，用户名随意

邀请码问题

• 邀请码是一个常驻的获取积分的途径；

• 绑定邀请码是发送邀请码+6个数字，中间没有冒号或空格

兑换码问题

• 兑换码是不定期放出的获取积分的途径。

• 兑换码是F开头的一个8位的字符串，直接回复这个8位的字符串即可。

• 目前一共两个，一个是上篇文章末尾获取，一个是在RainSec的公众号回复兑换码三个字来获取

• 获取到的兑换码都是在安全小工坊公众号回复使用

api或者接口问题

• 详细的文档还没来得及写，师傅们可以直接抓包查看所需接口的写法及参数

• 限于服务器配置，为保证服务器正常运行，目前接口有频率限制，暂不支持并发查询

• 限于服务器配置，平台只限制当前查询条件下的前10000条数据(500页)，设置更详细的查询条件可查询到更早的资产

子域名列表和网站列表是空的

• 首次登录后要先点击修改关注的src按钮，添加关注的src后资产列表才会有对应的资产

主域名列表是空的

• 主域名大多是自动化收集，存在未收录到的主域名资产，这里主要是用来补充平台未收录的src的主域名，

• 如果师傅们发现有属于src的域名但不在这个平台，可以在这里添加域名资产，审核通过后就会加入到信息收集的任务中

积分使用

• 在积分旁边有一个「兑换按钮」，可以兑换所需要的功能

• 在2月10号前关注且使用了发放的两个兑换码，至少可获得230积分，相当于给各位直接发放了两个src关注上限或者7天vip，还有三次的切换src的次数。

• 积分永不过期，大家可根据自己的情况自行选择。

最后

师傅们有什么想法和建议都可以通过公众号获取联系方式和我交流，所有的问题都会认真对待的，但可能受限于时间精力等原因，会优先解决更重要的内容，还望师傅们多多见谅！