正文

ScopeSentry-网络空间测绘 子域|端口|漏洞扫描工具

admin
admin V管理员 /0 评论 /67 阅读
0312
此篇文章发布距今已超过32天,您需要注意文章的内容或图片是否可用!

目录导航

ScopeSentry简介

Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。

功能

  • 子域名枚举
  • 子域名接管检测
  • 端口扫描
  • 资产识别
  • 目录扫描
  • 漏洞扫描
  • 敏感信息泄露检测
  • URL提取
  • 爬虫
  • 页面监控
  • 自定义WEB指纹
  • POC导入
  • 资产分组
  • 多节点扫描
  • webhook

截图

登录界面

首页面板

资产数据

资产

子域名

子域名接管

URL

爬虫

敏感信息

目录扫描

漏洞

页面监控

项目

任务

任务进度

节点

安装方法

提示

请确保安装了docker和docker-compose

redis和MongoDb可以不使用docker安装,自行按照设置账号密码就行。

redis

git clone https://github.com/Autumn-27/ScopeSentry-Scan
cd ScopeSentry-Scan/build
# 编辑 redis-docker-compose.yml文件中的yourpassword密码
docker-compose -f redis-docker-compose.yml up -d

Mongodb

git clone https://github.com/Autumn-27/ScopeSentry-Scan
cd ScopeSentry-Scan/build
# 编辑 mongodb-docker-compose.yml文件中的账号密码
docker-compose -f mongodb-docker-compose.yml up -d

Web/Server端

提示

由于内置数据较多,数据库初始化需要等待一段时间。源码安装如果需要更新服务需要安装git、curl工具。

Docker安装

git clone https://github.com/Autumn-27/ScopeSentry
cd ScopeSentry
# 编辑docke-compose.yml文件中Redis、MongoDb的IP、端口、账号密码
docker-compose up -d

之后可以使用docker logs -f 容器id查看容器日志,确保运行成功。

成功后如下图:

访问http://IP:8082

默认账号密码为ScopeSentry/ScopeSentry

提示

忘记密码进入Mongodb数据库修改user表中的password为b0ce71fcbed8a6ca579d52800145119cc7d999dc8651b62dfc1ced9a984e6e64 重置为ScopeSentry

源码安装

git clone https://github.com/Autumn-27/ScopeSentry
cd ScopeSentry
pip install -r requirements.txt

在项目根目录创建config.yaml 内容如下,修改Mongodb、Redis的相关连接信息。

logs:
total_logs:1000
mongodb:
database_name:ScopeSentry
ip:127.0.0.1
password:QckSdkg5CKvtxfec
port:27017
username:root
redis:
ip:127.0.0.1
password:ScopeSentry
port:'6379'
system:
timezone:Asia/Shanghai

最后运行程序

python3 main.py

运行成功截图

访问http://IP:8082

默认账号密码为ScopeSentry/ScopeSentry

Scan端

提示

由于Scan端需要连接数据库并查询内置信息,所以需要等Server端运行成功(初始化数据库)之后再进行创建Scan。推荐docker安装~

Docker安装

git clone https://github.com/Autumn-27/ScopeSentry-Scan
cd ScopeSentry-Scan/build
# 编辑 scan-docker-compose.yml文件中Mongdb、Redis的连接信息,NodeName为节点名称,每个节点名称请保持唯一性。
docker-compose -f scan-docker-compose.yml up -d

之后可以使用docker logs -f 容器id查看容器日志,确保运行成功。

成功后如下图:

编译安装

git clone https://github.com/Autumn-27/ScopeSentry-Scan
cd ScopeSentry-Scan
go build -o dist/ScopeSentry ./cmd/ScopeSentry/main.go
cd dist
chmod +x ScopeSentry
./ScopeSentry
#首次运行会生成配置文件,修改配置文件中的数据库地址,重新运行

需要安装libpcap环境

Windows 下载npcap驱动

Linux 已经静态编译打包libpcap,无需其他操作

运行成功截图:

说明书

https://www.scope-sentry.top/guide/intro


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com