ScopeSentry(自动化信息收集工具)搭建[Linux]

介绍

Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具，通过构建多个节点，自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。

目前功能

• 插件系统
• 跳过CDN
• 子域名枚举
• 子域名接管检测
• 端口扫描
• 资产识别
• 目录扫描
• 漏洞扫描
• 敏感信息泄露检测
• URL提取
• 爬虫
• 页面监控
• 自定义WEB指纹
• POC导入
• 资产分组
• 多节点扫描
• webhook
• 资产去重

单机部署

提示：

忘记密码

1. 进入 Mongodb 数据库修改 user 表中的 password 为

b0ce71fcbed8a6ca579d52800145119cc7d999dc8651b62dfc1ced9a984e6e64 (明文为ScopeSentry)

2. 执行下边命令初始化密码为ScopeSentry

docker exec -it scopesentry-mongodb mongosh -u admin -p password --eval 'db = db.getSiblingDB("ScopeSentry"); db.user.updateOne({ "username": "ScopeSentry" }, { $set: { "password": "b0ce71fcbed8a6ca579d52800145119cc7d999dc8651b62dfc1ced9a984e6e64" } })'

3. undefined.单机部署的compose配置文件中已经包含了数据库镜像，只需要修改mongodb、redis的账号密码即可。scan的docker由于部分机器网络原因（暂时不清楚哪里的问题），临时解决方案是将network_mode设置为host，所以scan的docker可以使用127进行访问数据库，无需更改。

安装：

把项目git下来

git clone https://github.com/Autumn-27/ScopeSentry.git

切换到项目目录

cd ScopeSentry

修改.env文件中的mongodb、redis账号密码。

vim .env

现在国内源不能用了需要给docker换下源

vim /etc/docker/daemon.json

{
  "registry-mirrors": [
    "https://docker.1ms.run",
    "https://docker.m.daocloud.io"
  ]
}

把daemon.json文件修改或创建完之后重启docker

systemctl daemon-reload
systemctl restart docker

重启完执行下面命令：

docker-compose -f single-host-deployment.yml up -d

• 运行之后一共四个容器
• scope-sentry (服务端-web界面)
• scopesentry-scan (扫描端)
• Mongodb (数据库)
• Redis

查看初始用户密码以及插件二次验证密码

docker logs scope-sentry

登录地址：http://yourip:8082

登录页面

首页面板：