集资产测绘 漏洞扫描于一体的神器 Scope Sentry

在渗透测中，我们如何统一有效的管理自己的资产，管理相关任务呢？ScopeSentry这款工具可为你解决相关难题。

Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具，通过构建多个节点，自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。

功能支持

• 子域名扫描
• 资产绘制
• 漏洞扫描
• 信息泄露
• 资产搜索
• URL扫描
• 页面监控
• 指纹识别
• 目录扫描
• 爬虫管理

部署

安装方式支持分布式部署和单机部署。这里我以单机部署为例。 安装之前，如果之前部署过mongodb、redis。请先停止服务，不然会造成冲突。

部署

接下来，我们用Docker部署

git clone https://github.com/Autumn-27/ScopeSentry.git
#可以用下面的加速源
git clone https://ghproxy.net/https://github.com/Autumn-27/ScopeSentry.git
cd ScopeSentry
# 修改.env文件中的mongodb、redis账号密码。
docker-compose -f single-host-deployment.yml up -d

需要注意的是，部署完成后，共四个容器。

• scope-sentry (服务端-web界面)
• scopesentry-scan (扫描端)
• Mongodb (数据库)
• Redis

注意，DOCKER拉不动，请修改加速源

sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://docker.1panel.live"]
}
EOF

查看初始用户密码以及插件二次验证密码

docker logs scope-sentry

等待容器跑起来，访问IP:8082

首页

首页

功能介绍

插件管理

节点管理

可用于分布式处理

POC管理

指纹管理

敏感信息规则

使用

我们新建一个任务，输入目标地址和相关模块，便可以开始扫描了。

更多实用功能，大家可以自行探索。