网址

• • 官网：https://www.scope-sentry.top

• • Github: https://github.com/Autumn-27/ScopeSentry

• • 扫描端源码：https://github.com/Autumn-27/ScopeSentry-Scan

• • 插件市场: 插件市场

目前功能

• • 插件系统

• • 跳过CDN

• • 子域名枚举

• • 子域名接管检测

• • 端口扫描

• • 资产识别

• • 目录扫描

• • 漏洞扫描

• • 敏感信息泄露检测

• • URL提取

• • 爬虫

• • 页面监控

• • 自定义WEB指纹

• • POC导入

• • 资产分组

• • 多节点扫描

• • webhook

• • 资产去重

单机部署

同样基于docker来部署的

参考一键安装

Docker 一键脚本

3周前

02000

git clone https://github.com/Autumn-27/ScopeSentry.git
cd ScopeSentry
# 修改.env文件中的mongodb、redis账号密码。
docker-compose -f single-host-deployment.yml up -d

• • 运行之后一共四个容器

    • • scope-sentry (服务端-web界面)
    • • scopesentry-scan (扫描端)
    • • Mongodb (数据库)
    • • Redis

查看初始用户密码以及插件二次验证密码
docker logs scope-sentry

然后访问IP:8082。

截图

单机部署之后，如果想在其他机器运行扫描节点，只需要单独运行scan，将数据库地址填写为单机部署那台机器的ip。

数据迁移

在数据库的docker配置文件中，有挂载目录设置，默认为当前运行目录的data目录，迁移数据时将文件迁移即可。

系统更新

更新不需要更新数据库相关服务，旧的数据依旧会保留,删除旧的server、scan镜像, 拉取新的镜像，按照安装教程重新运行一边

进入 Mongodb 数据库修改 user 表中的 password 为 b0ce71fcbed8a6ca579d52800145119cc7d999dc8651b62dfc1ced9a984e6e64 (明文为ScopeSentry)
执行下边命令初始化密码为ScopeSentry
docker exec -it scopesentry-mongodb mongosh -u admin -p password --eval 'db = db.getSiblingDB("ScopeSentry"); db.user.updateOne({ "username": "ScopeSentry" }, { $set: { "password": "b0ce71fcbed8a6ca579d52800145119cc7d999dc8651b62dfc1ced9a984e6e64" } })'