介绍
Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。
目前功能
- 插件系统
- 跳过CDN
- 子域名枚举
- 子域名接管检测
- 端口扫描
- 资产识别
- 目录扫描
- 漏洞扫描
- 敏感信息泄露检测
- URL提取
- 爬虫
- 页面监控
- 自定义WEB指纹
- POC导入
- 资产分组
- 多节点扫描
- webhook
- 资产去重
单机部署
提示:
忘记密码
- 进入 Mongodb 数据库修改 user 表中的 password 为
bash
b0ce71fcbed8a6ca579d52800145119cc7d999dc8651b62dfc1ced9a984e6e64 (明文为ScopeSentry)- 执行下边命令初始化密码为ScopeSentry
bash
docker exec -it scopesentry-mongodb mongosh -u admin -p password --eval 'db = db.getSiblingDB("ScopeSentry"); db.user.updateOne({ "username": "ScopeSentry" }, { $set: { "password": "b0ce71fcbed8a6ca579d52800145119cc7d999dc8651b62dfc1ced9a984e6e64" } })'- undefined.单机部署的compose配置文件中已经包含了数据库镜像,只需要修改mongodb、redis的账号密码即可。scan的docker由于部分机器网络原因(暂时不清楚哪里的问题),临时解决方案是将network_mode设置为host,所以scan的docker可以使用127进行访问数据库,无需更改。
安装:
把项目git下来
bash
git clone https://github.com/Autumn-27/ScopeSentry.git切换到项目目录
bash
cd ScopeSentry修改.env文件中的mongodb、redis账号密码。
bash
vim .env现在国内源不能用了需要给docker换下源
bash
vim /etc/docker/daemon.json
{
"registry-mirrors": [
"https://docker.1ms.run",
"https://docker.m.daocloud.io"
]
}把daemon.json文件修改或创建完之后重启docker
bash
systemctl daemon-reload
systemctl restart docker重启完执行下面命令:
bash
docker-compose -f single-host-deployment.yml up -d
- 运行之后一共四个容器
- scope-sentry (服务端-web界面)
- scopesentry-scan (扫描端)
- Mongodb (数据库)
- Redis
查看初始用户密码以及插件二次验证密码
bash
docker logs scope-sentry
登录地址:http://yourip:8082
登录页面
首页面板:
