网址

• 官网：https://www.scope-sentry.top
• Github: https://github.com/Autumn-27/ScopeSentry
• 扫描端源码：https://github.com/Autumn-27/ScopeSentry-Scan
• 插件市场: 插件市场

目前功能

• 插件系统
• 跳过CDN
• 子域名枚举
• 子域名接管检测
• 端口扫描
• 资产识别
• 目录扫描
• 漏洞扫描
• 敏感信息泄露检测
• URL提取
• 爬虫
• 页面监控
• 自定义WEB指纹
• POC导入
• 资产分组
• 多节点扫描
• webhook
• 资产去重

单机部署

同样基于docker来部署的

参考一键安装

Docker 一键脚本

前天

03910

git clone https://github.com/Autumn-27/ScopeSentry.git
cd ScopeSentry
# 修改.env文件中的mongodb、redis账号密码。
docker-compose -f single-host-deployment.yml up -d

• 运行之后一共四个容器
  • scope-sentry (服务端-web界面)
  • scopesentry-scan (扫描端)
  • Mongodb (数据库)
  • Redis

查看初始用户密码以及插件二次验证密码
docker logs scope-sentry

然后访问IP:8082。

截图

单机部署之后，如果想在其他机器运行扫描节点，只需要单独运行scan，将数据库地址填写为单机部署那台机器的ip。

数据迁移

在数据库的docker配置文件中，有挂载目录设置，默认为当前运行目录的data目录，迁移数据时将文件迁移即可。

系统更新

更新不需要更新数据库相关服务，旧的数据依旧会保留,删除旧的server、scan镜像, 拉取新的镜像，按照安装教程重新运行一边

进入 Mongodb 数据库修改 user 表中的 password 为 b0ce71fcbed8a6ca579d52800145119cc7d999dc8651b62dfc1ced9a984e6e64 (明文为ScopeSentry)
执行下边命令初始化密码为ScopeSentry
docker exec -it scopesentry-mongodb mongosh -u admin -p password --eval 'db = db.getSiblingDB("ScopeSentry"); db.user.updateOne({ "username": "ScopeSentry" }, { $set: { "password": "b0ce71fcbed8a6ca579d52800145119cc7d999dc8651b62dfc1ced9a984e6e64" } })'