ScopeSentry(自动化信息收集工具)搭建[Linux]

介绍

Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。

目前功能

  • 插件系统
  • 跳过CDN
  • 子域名枚举
  • 子域名接管检测
  • 端口扫描
  • 资产识别
  • 目录扫描
  • 漏洞扫描
  • 敏感信息泄露检测
  • URL提取
  • 爬虫
  • 页面监控
  • 自定义WEB指纹
  • POC导入
  • 资产分组
  • 多节点扫描
  • webhook
  • 资产去重

单机部署

提示:

忘记密码

  1. 进入 Mongodb 数据库修改 user 表中的 password 为
bash 复制代码
b0ce71fcbed8a6ca579d52800145119cc7d999dc8651b62dfc1ced9a984e6e64 (明文为ScopeSentry)
  1. 执行下边命令初始化密码为ScopeSentry
bash 复制代码
docker exec -it scopesentry-mongodb mongosh -u admin -p password --eval 'db = db.getSiblingDB("ScopeSentry"); db.user.updateOne({ "username": "ScopeSentry" }, { $set: { "password": "b0ce71fcbed8a6ca579d52800145119cc7d999dc8651b62dfc1ced9a984e6e64" } })'
  1. undefined.单机部署的compose配置文件中已经包含了数据库镜像,只需要修改mongodb、redis的账号密码即可。scan的docker由于部分机器网络原因(暂时不清楚哪里的问题),临时解决方案是将network_mode设置为host,所以scan的docker可以使用127进行访问数据库,无需更改。

安装:

把项目git下来

bash 复制代码
git clone https://github.com/Autumn-27/ScopeSentry.git

切换到项目目录

bash 复制代码
cd ScopeSentry

修改.env文件中的mongodb、redis账号密码。

bash 复制代码
vim .env

现在国内源不能用了需要给docker换下源

bash 复制代码
vim /etc/docker/daemon.json

{
  "registry-mirrors": [
    "https://docker.1ms.run",
    "https://docker.m.daocloud.io"
  ]
}

把daemon.json文件修改或创建完之后重启docker

bash 复制代码
systemctl daemon-reload
systemctl restart docker

重启完执行下面命令:

bash 复制代码
docker-compose -f single-host-deployment.yml up -d
  • 运行之后一共四个容器
  • scope-sentry (服务端-web界面)
  • scopesentry-scan (扫描端)
  • Mongodb (数据库)
  • Redis

查看初始用户密码以及插件二次验证密码

bash 复制代码
docker logs scope-sentry

登录地址:http://yourip:8082

登录页面

首页面板:

相关推荐
Angletank8 分钟前
虚拟机中centos简单配置
linux·经验分享·程序人生·centos
黑唐僧9 分钟前
Linux 高阶命令-常用命令详解
linux
疾风铸境17 分钟前
项目研发实录:电子称SDK封装dll给到QT和C#调用
linux·服务器·网络
怀旧,44 分钟前
【C++】19. 封装红⿊树实现set和map
linux·c++·算法
敲上瘾1 小时前
Docker 存储卷(Volume)核心概念、类型与操作指南
linux·服务器·数据库·docker·容器·架构
神里流~霜灭1 小时前
(C++)数据结构初阶(顺序表的实现)
linux·c语言·数据结构·c++·算法·顺序表·单链表
禁默2 小时前
已知 inode 号,如何操作文件?Ext 文件系统增删查改底层逻辑拆解
linux·服务器·数据库
IT利刃出鞘2 小时前
Docker--宿主机和容器相互拷贝文件
运维·docker·容器
许怀楠2 小时前
【Linux】基础指令(下)
linux
咕咚.萌西2 小时前
RISC-V开发环境搭建
linux·硬件架构·risc-v