推荐一款好用的资产测绘信息收集的工具Scope Sentry

Scope Sentry 是一款集资产测绘、漏洞检测与页面监控等功能于一体的安全工具，适合安全从业者快速进行资产分析与漏洞排查。本文将为大家介绍 Scope Sentry 的搭建步骤与主要功能，助力高效安全工作。

一、Scope Sentry 的核心功能

Scope Sentry 提供了全面的资产与安全管理功能，包括但不限于：

1. 子域名枚举：快速发现目标域名的子域，进行资产梳理。

2. 漏洞扫描：支持常见漏洞检测，快速排查风险组件。

3. 敏感信息泄露检测：发现潜在的敏感信息与数据泄露。

4. 端口扫描：识别开放服务和潜在弱点。

5. 目录扫描：检测隐藏文件夹和敏感资源路径。

6. 自定义功能：支持 POC 导入、自定义 WEB 指纹等高级扩展。

Scope Sentry 还支持 多节点协作扫描、Webhook 通知，大幅提升了任务执行的灵活性与效率。

二、使用 Docker 搭建 Scope Sentry

单机部署的compose配置文件中已经包含了数据库镜像，只需要修改mongodb、redis的账号密码即可。scan的docker由于部分机器网络原因（暂时不清楚哪里的问题），临时解决方案是将network_mode设置为host，所以scan的docker可以使用127进行访问数据库，无需更改。

git clone https://github.com/Autumn-27/ScopeSentry.gitcd ScopeSentry# 修改.env文件中的mongodb、redis账号密码。docker-compose -f single-host-deployment.yml up -d

• 运行之后一共四个容器

• scope-sentry (服务端-web界面)

• scopesentry-scan (扫描端)

• Mongodb (数据库)

• Redis

然后访问IP:8082

默认账号密码：ScopeSentry/ScopeSentry

单机部署就这么多，修改账号密码，然后一个命令启动docker 

单机部署之后，如果想在其他机器运行扫描节点，只需要单独运行scan，将数据库地址填写为单机部署那台机器的ip。

三、功能配置与使用指南

1. 创建扫描任务

在 Scope Sentry 界面中，可自由创建以下任务：

• 子域名扫描：输入目标域名，系统将自动枚举所有子域。

• 目录扫描：指定路径，工具会检测潜在敏感目录。

• 漏洞扫描：上传或选择已有的 POC，快速定位漏洞。

2. 配置多节点扫描

通过安装多节点端程序，可实现分布式扫描，大幅提升效率：

• 配置文件中填写主节点地址与 API 密钥；

• 启动扫描端后，主节点将自动分发任务。

3. 数据分析与导出

Scope Sentry 支持导出扫描结果，并通过数据去重功能减少无效信息干扰，确保数据质量。

四、Scope Sentry 的亮点

1. 模块化设计：功能灵活，可根据需求扩展插件和指纹库。

2. 多任务并行：支持多节点部署，高效完成扫描任务。

3. 实时通知：通过 Webhook 集成快速接收任务完成状态和结果。

项目地址github：https://github.com/Autumn-27/ScopeSentry