ScopeSentry(自动化信息收集工具)搭建[Linux]

介绍

Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。

目前功能

  • 插件系统
  • 跳过CDN
  • 子域名枚举
  • 子域名接管检测
  • 端口扫描
  • 资产识别
  • 目录扫描
  • 漏洞扫描
  • 敏感信息泄露检测
  • URL提取
  • 爬虫
  • 页面监控
  • 自定义WEB指纹
  • POC导入
  • 资产分组
  • 多节点扫描
  • webhook
  • 资产去重

单机部署

提示:

忘记密码

  1. 进入 Mongodb 数据库修改 user 表中的 password 为
bash 复制代码
b0ce71fcbed8a6ca579d52800145119cc7d999dc8651b62dfc1ced9a984e6e64 (明文为ScopeSentry)
  1. 执行下边命令初始化密码为ScopeSentry
bash 复制代码
docker exec -it scopesentry-mongodb mongosh -u admin -p password --eval 'db = db.getSiblingDB("ScopeSentry"); db.user.updateOne({ "username": "ScopeSentry" }, { $set: { "password": "b0ce71fcbed8a6ca579d52800145119cc7d999dc8651b62dfc1ced9a984e6e64" } })'
  1. undefined.单机部署的compose配置文件中已经包含了数据库镜像,只需要修改mongodb、redis的账号密码即可。scan的docker由于部分机器网络原因(暂时不清楚哪里的问题),临时解决方案是将network_mode设置为host,所以scan的docker可以使用127进行访问数据库,无需更改。

安装:

把项目git下来

bash 复制代码
git clone https://github.com/Autumn-27/ScopeSentry.git

切换到项目目录

bash 复制代码
cd ScopeSentry

修改.env文件中的mongodb、redis账号密码。

bash 复制代码
vim .env

现在国内源不能用了需要给docker换下源

bash 复制代码
vim /etc/docker/daemon.json

{
  "registry-mirrors": [
    "https://docker.1ms.run",
    "https://docker.m.daocloud.io"
  ]
}

把daemon.json文件修改或创建完之后重启docker

bash 复制代码
systemctl daemon-reload
systemctl restart docker

重启完执行下面命令:

bash 复制代码
docker-compose -f single-host-deployment.yml up -d
  • 运行之后一共四个容器
  • scope-sentry (服务端-web界面)
  • scopesentry-scan (扫描端)
  • Mongodb (数据库)
  • Redis

查看初始用户密码以及插件二次验证密码

bash 复制代码
docker logs scope-sentry

登录地址:http://yourip:8082

登录页面

首页面板:

相关推荐
歪歪1005 小时前
如何在项目中选择使用HTTP还是WebSocket?
网络·websocket·网络协议·计算机网络·http·网络安全
我要成为c嘎嘎大王5 小时前
【Linux】进程的概念和状态
linux·运维·服务器
0xCode 小新6 小时前
【C语言内存函数完全指南】:memcpy、memmove、memset、memcmp 的用法、区别与模拟实现(含代码示例)
linux·c语言·人工智能·深度学习·机器学习·容器·内存函数
知攻善防实验室6 小时前
大洞,速修,Redis远程命令执行漏洞。
安全·网络安全·渗透测试
hweiyu006 小时前
Linux 命令:scp
linux·运维·服务器
特种加菲猫6 小时前
Linux之线程池
linux·笔记
若水不如远方7 小时前
深入理解 Linux I/O 多路复用:从 select 到 epoll演进之路
linux·后端
费益洲7 小时前
Docker 网络详解:(二)虚拟网络环境搭建与测试
docker·容器
郁大锤7 小时前
Docker 中删除镜像与容器的完整指南
运维·docker·容器
xx.ii7 小时前
docker镜像和容器
docker·容器·eureka