介紹

Scope Sentry是一款具有資產測繪、子域名枚舉、信息泄露檢測、漏洞掃描、目錄掃描、子域名接管、爬蟲、頁面監控功能的工具，通過構建多個節點，自由選擇節點運行掃描任務。當出現新漏洞時可以快速排查關注資產是否存在相關組件。

目前功能

• 插件系統
• 跳過CDN
• 子域名枚舉
• 子域名接管檢測
• 端口掃描
• 資產識別
• 目錄掃描
• 漏洞掃描
• 敏感信息泄露檢測
• URL提取
• 爬蟲
• 頁面監控
• 自定義WEB指紋
• POC導入
• 資產分組
• 多節點掃描
• webhook
• 資產去重

官網安裝教程

https://www.scope-sentry.top/guide/y0qsb5ks/

單機部署

安裝docker

sudo apt-get update 更新軟件包列表

sudo apt install docker.io 安裝 Docker

docker --version 檢查 Docker 是否安裝成功

安裝docker-compose

利用uname -a

根據自己的環境選擇對應的docker-compose

docker-compose下載地址

換源

修改/etc/docker/daemon.json（永久）

{"registry-mirrors": ["https://docker.adysec.com"]
}

安裝ScopeSentry

git clone https://github.com/Autumn-27/ScopeSentry.git

cd ScopeSentry

?更改數據庫密碼

vi .env

docker-compose -f single-host-deployment.yml up -d

查看需要用到的密碼

docker logs scope-sentry

使用時如果需要漏洞掃描記得開啟，默認是不開的