ScopeSentry(自动化信息收集工具)搭建[Linux]

介绍

Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。

目前功能

  • 插件系统
  • 跳过CDN
  • 子域名枚举
  • 子域名接管检测
  • 端口扫描
  • 资产识别
  • 目录扫描
  • 漏洞扫描
  • 敏感信息泄露检测
  • URL提取
  • 爬虫
  • 页面监控
  • 自定义WEB指纹
  • POC导入
  • 资产分组
  • 多节点扫描
  • webhook
  • 资产去重

单机部署

提示:

忘记密码

  1. 进入 Mongodb 数据库修改 user 表中的 password 为
bash 复制代码
b0ce71fcbed8a6ca579d52800145119cc7d999dc8651b62dfc1ced9a984e6e64 (明文为ScopeSentry)
  1. 执行下边命令初始化密码为ScopeSentry
bash 复制代码
docker exec -it scopesentry-mongodb mongosh -u admin -p password --eval 'db = db.getSiblingDB("ScopeSentry"); db.user.updateOne({ "username": "ScopeSentry" }, { $set: { "password": "b0ce71fcbed8a6ca579d52800145119cc7d999dc8651b62dfc1ced9a984e6e64" } })'
  1. undefined.单机部署的compose配置文件中已经包含了数据库镜像,只需要修改mongodb、redis的账号密码即可。scan的docker由于部分机器网络原因(暂时不清楚哪里的问题),临时解决方案是将network_mode设置为host,所以scan的docker可以使用127进行访问数据库,无需更改。

安装:

把项目git下来

bash 复制代码
git clone https://github.com/Autumn-27/ScopeSentry.git

切换到项目目录

bash 复制代码
cd ScopeSentry

修改.env文件中的mongodb、redis账号密码。

bash 复制代码
vim .env

现在国内源不能用了需要给docker换下源

bash 复制代码
vim /etc/docker/daemon.json

{
  "registry-mirrors": [
    "https://docker.1ms.run",
    "https://docker.m.daocloud.io"
  ]
}

把daemon.json文件修改或创建完之后重启docker

bash 复制代码
systemctl daemon-reload
systemctl restart docker

重启完执行下面命令:

bash 复制代码
docker-compose -f single-host-deployment.yml up -d
  • 运行之后一共四个容器
  • scope-sentry (服务端-web界面)
  • scopesentry-scan (扫描端)
  • Mongodb (数据库)
  • Redis

查看初始用户密码以及插件二次验证密码

bash 复制代码
docker logs scope-sentry

登录地址:http://yourip:8082

登录页面

首页面板:

相关推荐
cui_win8 分钟前
【网络】Linux 内核优化实战 - net.core.flow_limit_table_len
linux·运维·网络
梦在深巷、9 分钟前
MySQL/MariaDB数据库主从复制之基于二进制日志的方式
linux·数据库·mysql·mariadb
冰橙子id44 分钟前
linux系统安全
linux·安全·系统安全
stark张宇1 小时前
VMware 虚拟机装 Linux Centos 7.9 保姆级教程(附资源包)
linux·后端
Johny_Zhao1 小时前
Ubuntu系统安装部署Pandawiki智能知识库
linux·mysql·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm·pandawiki
悲伤小伞1 小时前
linux_git的使用
linux·c语言·c++·git
游戏开发爱好者81 小时前
iOS App首次启动请求异常调试:一次冷启动链路抓包与初始化流程修复
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915106321 小时前
频繁迭代下完成iOS App应用上架App Store:一次快速交付项目的完整回顾
websocket·网络协议·tcp/ip·http·网络安全·https·udp
Lpy25693 小时前
Docker Desktop 安装到D盘(包括镜像下载等)+ 汉化
运维·docker·容器
眠修3 小时前
Kuberrnetes 服务发布
linux·运维·服务器