ScopeSentry-网络空间测绘 子域|端口|漏洞扫描工具

ScopeSentry-网络空间测绘 子域|端口|漏洞扫描工具

渗透测试, 漏洞扫描器, 黑客工具, 黑客技术

ScopeSentry简介

Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。

功能

  • 子域名枚举
  • 子域名接管检测
  • 端口扫描
  • 资产识别
  • 目录扫描
  • 漏洞扫描
  • 敏感信息泄露检测
  • URL提取
  • 爬虫
  • 页面监控
  • 自定义WEB指纹
  • POC导入
  • 资产分组
  • 多节点扫描
  • webhook

截图

登录界面

ScopeSentry-网络空间测绘 子域|端口|漏洞扫描工具

首页面板

ScopeSentry-网络空间测绘 子域|端口|漏洞扫描工具

资产数据

资产

ScopeSentry-网络空间测绘 子域|端口|漏洞扫描工具

子域名

ScopeSentry-网络空间测绘 子域|端口|漏洞扫描工具

子域名接管

ScopeSentry-网络空间测绘 子域|端口|漏洞扫描工具

URL

ScopeSentry-网络空间测绘 子域|端口|漏洞扫描工具

爬虫

ScopeSentry-网络空间测绘 子域|端口|漏洞扫描工具

敏感信息

ScopeSentry-网络空间测绘 子域|端口|漏洞扫描工具

目录扫描

ScopeSentry-网络空间测绘 子域|端口|漏洞扫描工具

漏洞

ScopeSentry-网络空间测绘 子域|端口|漏洞扫描工具

页面监控

ScopeSentry-网络空间测绘 子域|端口|漏洞扫描工具

项目

ScopeSentry-网络空间测绘 子域|端口|漏洞扫描工具

任务

ScopeSentry-网络空间测绘 子域|端口|漏洞扫描工具

任务进度

ScopeSentry-网络空间测绘 子域|端口|漏洞扫描工具

节点

ScopeSentry-网络空间测绘 子域|端口|漏洞扫描工具

安装方法

提示

请确保安装了docker和docker-compose

redis和MongoDb可以不使用docker安装,自行按照设置账号密码就行。

redis

git clone https://github.com/Autumn-27/ScopeSentry-Scan
cd ScopeSentry-Scan/build
# 编辑 redis-docker-compose.yml文件中的yourpassword密码
docker-compose -f redis-docker-compose.yml up -d

Mongodb

git clone https://github.com/Autumn-27/ScopeSentry-Scan
cd ScopeSentry-Scan/build
# 编辑 mongodb-docker-compose.yml文件中的账号密码
docker-compose -f mongodb-docker-compose.yml up -d

Web/Server端

提示

由于内置数据较多,数据库初始化需要等待一段时间。源码安装如果需要更新服务需要安装git、curl工具。

Docker安装

git clone https://github.com/Autumn-27/ScopeSentry
cd ScopeSentry
# 编辑docke-compose.yml文件中Redis、MongoDb的IP、端口、账号密码
docker-compose up -d

之后可以使用docker logs -f 容器id查看容器日志,确保运行成功。

成功后如下图:

ScopeSentry-网络空间测绘 子域|端口|漏洞扫描工具

访问http://IP:8082

默认账号密码为ScopeSentry/ScopeSentry

提示

忘记密码进入Mongodb数据库修改user表中的password为b0ce71fcbed8a6ca579d52800145119cc7d999dc8651b62dfc1ced9a984e6e64 重置为ScopeSentry

源码安装

git clone https://github.com/Autumn-27/ScopeSentry
cd ScopeSentry
pip install -r requirements.txt

在项目根目录创建config.yaml 内容如下,修改Mongodb、Redis的相关连接信息。

logs:
  total_logs: 1000
mongodb:
  database_name: ScopeSentry
  ip: 127.0.0.1
  password: QckSdkg5CKvtxfec
  port: 27017
  username: root
redis:
  ip: 127.0.0.1
  password: ScopeSentry
  port: '6379'
system:
  timezone: Asia/Shanghai

最后运行程序

python3 main.py

运行成功截图

ScopeSentry-网络空间测绘 子域|端口|漏洞扫描工具

访问http://IP:8082

默认账号密码为ScopeSentry/ScopeSentry

Scan端

提示

由于Scan端需要连接数据库并查询内置信息,所以需要等Server端运行成功(初始化数据库)之后再进行创建Scan。推荐docker安装~

Docker安装

git clone https://github.com/Autumn-27/ScopeSentry-Scan
cd ScopeSentry-Scan/build
# 编辑 scan-docker-compose.yml文件中Mongdb、Redis的连接信息,NodeName为节点名称,每个节点名称请保持唯一性。
docker-compose -f scan-docker-compose.yml up -d

之后可以使用docker logs -f 容器id查看容器日志,确保运行成功。

成功后如下图:

ScopeSentry-网络空间测绘 子域|端口|漏洞扫描工具

编译安装

git clone https://github.com/Autumn-27/ScopeSentry-Scan
cd ScopeSentry-Scan
go build -o dist/ScopeSentry ./cmd/ScopeSentry/main.go
cd dist
chmod +x ScopeSentry
./ScopeSentry
#首次运行会生成配置文件,修改配置文件中的数据库地址,重新运行

需要安装libpcap环境

Windows 下载npcap驱动

Linux 已经静态编译打包libpcap,无需其他操作

运行成功截图:

ScopeSentry-网络空间测绘 子域|端口|漏洞扫描工具

说明书

https://www.scope-sentry.top/guide/intro

To DO

  • 插件系统
  • 弱口令爆破
  • 数据清洗
  • 数据共享?
  • ~

下载地址

ScopeSentry.v1.0.zip

交流

Discord:

https://discord.gg/agsYdAyN

项目地址

GitHub:
https://github.com/Autumn-27/ScopeSentry

转载请注明出处及链接

Leave a Reply

您的邮箱地址不会被公开。 必填项已用 * 标注