记一次ScopeSentry搭建
介绍
Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。
目前功能
- 插件系统
- 跳过CDN
- 子域名枚举
- 子域名接管检测
- 端口扫描
- 资产识别
- 目录扫描
- 漏洞扫描
- 敏感信息泄露检测
- URL提取
- 爬虫
- 页面监控
- 自定义WEB指纹
- POC导入
- 资产分组
- 多节点扫描
- webhook
- 资产去重
官网安装教程
https://www.scope-sentry.top/guide/y0qsb5ks/
单机部署
安装docker
sudo apt-get update 更新软件包列表
sudo apt install docker.io 安装 Docker
docker --version 检查 Docker 是否安装成功
安装docker-compose
利用uname -a
根据自己的环境选择对应的docker-compose
docker-compose下载地址
换源
修改/etc/docker/daemon.json(永久)
{
"registry-mirrors": ["https://docker.adysec.com"]
}安装ScopeSentry
git clone https://github.com/Autumn-27/ScopeSentry.gitcd ScopeSentry更改数据库密码
vi .envdocker-compose -f single-host-deployment.yml up -d查看需要用到的密码
docker logs scope-sentry
使用时如果需要漏洞扫描记得开启,默认是不开的
