首页 网络安全正文

ScopeSentry:网络空间测绘 子域|端口|漏洞扫描工具

要教会 阅读:909 2025-05-14 14:11:21 评论:0

ScopeSentry简介

Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。

功能

  • 子域名枚举
  • 子域名接管检测
  • 端口扫描
  • 资产识别
  • 目录扫描
  • 漏洞扫描
  • 敏感信息泄露检测
  • URL提取
  • 爬虫
  • 页面监控
  • 自定义WEB指纹
  • POC导入
  • 资产分组
  • 多节点扫描
  • webhook

截图

登录界面

ScopeSentry:网络空间测绘 子域|端口|漏洞扫描工具

首页面板

ScopeSentry:网络空间测绘 子域|端口|漏洞扫描工具

资产数据

资产

ScopeSentry:网络空间测绘 子域|端口|漏洞扫描工具

子域名

ScopeSentry:网络空间测绘 子域|端口|漏洞扫描工具

子域名接管

ScopeSentry:网络空间测绘 子域|端口|漏洞扫描工具

URL

ScopeSentry:网络空间测绘 子域|端口|漏洞扫描工具

爬虫

ScopeSentry:网络空间测绘 子域|端口|漏洞扫描工具

敏感信息

ScopeSentry:网络空间测绘 子域|端口|漏洞扫描工具

目录扫描

ScopeSentry:网络空间测绘 子域|端口|漏洞扫描工具

漏洞

ScopeSentry:网络空间测绘 子域|端口|漏洞扫描工具

页面监控

ScopeSentry:网络空间测绘 子域|端口|漏洞扫描工具

项目

ScopeSentry:网络空间测绘 子域|端口|漏洞扫描工具

任务

ScopeSentry:网络空间测绘 子域|端口|漏洞扫描工具

任务进度

ScopeSentry:网络空间测绘 子域|端口|漏洞扫描工具

节点

ScopeSentry:网络空间测绘 子域|端口|漏洞扫描工具

安装方法

提示

请确保安装了docker和docker-compose

redis和MongoDb可以不使用docker安装,自行按照设置账号密码就行。

redis

git clone https://github.com/Autumn-27/ScopeSentry-Scan
cd ScopeSentry-Scan/build
# 编辑 redis-docker-compose.yml文件中的yourpassword密码
docker-compose -f redis-docker-compose.yml up -d

Mongodb

git clone https://github.com/Autumn-27/ScopeSentry-Scan
cd ScopeSentry-Scan/build
# 编辑 mongodb-docker-compose.yml文件中的账号密码
docker-compose -f mongodb-docker-compose.yml up -d

Web/Server端

提示

由于内置数据较多,数据库初始化需要等待一段时间。源码安装如果需要更新服务需要安装git、curl工具。

Docker安装

git clone https://github.com/Autumn-27/ScopeSentry
cd ScopeSentry
# 编辑docke-compose.yml文件中Redis、MongoDb的IP、端口、账号密码
docker-compose up -d

之后可以使用docker logs -f 容器id查看容器日志,确保运行成功。

成功后如下图:

ScopeSentry:网络空间测绘 子域|端口|漏洞扫描工具

访问http://IP:8082

默认账号密码为ScopeSentry/ScopeSentry

提示

忘记密码进入Mongodb数据库修改user表中的password为b0ce71fcbed8a6ca579d52800145119cc7d999dc8651b62dfc1ced9a984e6e64 重置为ScopeSentry

源码安装

git clone https://github.com/Autumn-27/ScopeSentry
cd ScopeSentry
pip install -r requirements.txt

在项目根目录创建config.yaml 内容如下,修改Mongodb、Redis的相关连接信息。

logs:
  total_logs: 1000
mongodb:
  database_name: ScopeSentry
  ip: 127.0.0.1
  password: QckSdkg5CKvtxfec
  port: 27017
  username: root
redis:
  ip: 127.0.0.1
  password: ScopeSentry
  port: '6379'
system:
  timezone: Asia/Shanghai

最后运行程序

python3 main.py

运行成功截图

ScopeSentry:网络空间测绘 子域|端口|漏洞扫描工具

访问http://IP:8082

默认账号密码为ScopeSentry/ScopeSentry

Scan端

提示

由于Scan端需要连接数据库并查询内置信息,所以需要等Server端运行成功(初始化数据库)之后再进行创建Scan。推荐docker安装~

Docker安装

git clone https://github.com/Autumn-27/ScopeSentry-Scan
cd ScopeSentry-Scan/build
# 编辑 scan-docker-compose.yml文件中Mongdb、Redis的连接信息,NodeName为节点名称,每个节点名称请保持唯一性。
docker-compose -f scan-docker-compose.yml up -d

之后可以使用docker logs -f 容器id查看容器日志,确保运行成功。

成功后如下图:

ScopeSentry:网络空间测绘 子域|端口|漏洞扫描工具

编译安装

git clone https://github.com/Autumn-27/ScopeSentry-Scan
cd ScopeSentry-Scan
go build -o dist/ScopeSentry ./cmd/ScopeSentry/main.go
cd dist
chmod +x ScopeSentry
./ScopeSentry
#首次运行会生成配置文件,修改配置文件中的数据库地址,重新运行

需要安装libpcap环境

Windows 下载npcap驱动

Linux 已经静态编译打包libpcap,无需其他操作

运行成功截图:

ScopeSentry:网络空间测绘 子域|端口|漏洞扫描工具

说明书

https://www.scope-sentry.top/guide/intro

本文为要教会原创,欢迎转载分享。转载时请务必在文章页面明显位置提供本文链接并注明出处。感谢您对知识的尊重和对本文的肯定!本文链接网址:https://yaojiaohui.net/wangluoanquan/1424.html

标签:ScopeSentry网络空间测绘资产测绘工具子域名枚举信息泄露检测端口扫描漏洞扫描目录扫描子域名接管爬虫工具页面监控URL提取WEB指纹POC管理多节点扫描webhook数据库
声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
搜索
排行榜
最近发表
标签列表
关注我们

扫一扫关注我们,了解最新精彩内容