ScopeSentry(自动化信息收集工具)搭建[Linux]

最新推荐文章于 2025-05-09 16:23:44 发布
最新推荐文章于 2025-05-09 16:23:44 发布
阅读量777 收藏 6
点赞数 6
文章标签: linux 网络安全 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48149564/article/details/146424179
版权

在这里插入图片描述

介绍

Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。

目前功能

  • 插件系统
  • 跳过CDN
  • 子域名枚举
  • 子域名接管检测
  • 端口扫描
  • 资产识别
  • 目录扫描
  • 漏洞扫描
  • 敏感信息泄露检测
  • URL提取
  • 爬虫
  • 页面监控
  • 自定义WEB指纹
  • POC导入
  • 资产分组
  • 多节点扫描
  • webhook
  • 资产去重

单机部署

提示:

忘记密码

  1. 进入 Mongodb 数据库修改 user 表中的 password 为
b0ce71fcbed8a6ca579d52800145119cc7d999dc8651b62dfc1ced9a984e6e64 (明文为ScopeSentry)
  1. 执行下边命令初始化密码为ScopeSentry
docker exec -it scopesentry-mongodb mongosh -u admin -p password --eval 'db = db.getSiblingDB("ScopeSentry"); db.user.updateOne({ "username": "ScopeSentry" }, { $set: { "password": "b0ce71fcbed8a6ca579d52800145119cc7d999dc8651b62dfc1ced9a984e6e64" } })'
  1. undefined.单机部署的compose配置文件中已经包含了数据库镜像,只需要修改mongodb、redis的账号密码即可。scan的docker由于部分机器网络原因(暂时不清楚哪里的问题),临时解决方案是将network_mode设置为host,所以scan的docker可以使用127进行访问数据库,无需更改。

安装:

把项目git下来

git clone https://github.com/Autumn-27/ScopeSentry.git

切换到项目目录

cd ScopeSentry

修改.env文件中的mongodb、redis账号密码。

vim .env

现在国内源不能用了需要给docker换下源

vim /etc/docker/daemon.json

{
  "registry-mirrors": [
    "https://docker.1ms.run",
    "https://docker.m.daocloud.io"
  ]
}

把daemon.json文件修改或创建完之后重启docker

systemctl daemon-reload
systemctl restart docker

重启完执行下面命令:

docker-compose -f single-host-deployment.yml up -d
  • 运行之后一共四个容器
  • scope-sentry (服务端-web界面)
  • scopesentry-scan (扫描端)
  • Mongodb (数据库)
  • Redis

在这里插入图片描述

查看初始用户密码以及插件二次验证密码

docker logs scope-sentry

在这里插入图片描述
登录地址:http://yourip:8082

登录页面

在这里插入图片描述

首页面板:

在这里插入图片描述

ScopeSentry漏扫工具部署使用记录
墨痕诉清风的博客
06-27 1569
cope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。
全网优秀的开源攻防武器项目,包含信息收集工具自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...),漏洞利用工具(各大CMS、OA利用
代码讲故事
04-16 503
全网优秀的开源攻防武器项目,包含信息收集工具自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...),漏洞利用工具(各大CMS、OA利用工具、中间件利用工具、反序列化利用工具、数据库利用工具等项目........),内网渗透工具(隧道代理、密码提取、木马免杀、域渗透.....)、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。
记一次ScopeSentry搭建
2301_78280833的博客
03-04 1095
Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。
前端异常监控平台Sentry安装配置使用及问题
king2wang的博客
01-30 4568
异常监控平台Sentry安装使用说明
sentry入门
PersonalM的博客
11-26 3688
Sentry 是一个开源的实时错误追踪系统,可以帮助开发者实时监控并修复异常问题。它主要专注于持续集成、提高效率并且提升用户体验。Sentry 分为服务端客户端 SDK,前者可以直接使用它家提供的在线服务,也可以本地自行搭建;后者提供了对多种主流语言框架的支持,包括 React、Angular、Node、Django、RoR、PHP、Laravel、Android、.NET、JAVA 等。同时...
Sentry的安装使用
qq_27596047的博客
09-22 718
Sentry的安装使用
基于sentry的前端错误监控日志系统(部署sentry服务器/前端项目部署)-让前端最快的定位到生产问题...
weixin_33872566的博客
12-04 1368
背景   在这越来越发达的网络时代,web应用也是越来越复杂,尤其是前端的开发,也是越来越受重视。  所以在我们前端开发完成后,会有一些列的web应用的上线验证,如自测、QA测试、code review 等,以确保应用能在生产上没有事故。  但是事以愿违,很多时候我们都会接受的客户的一些线上问题,这些问题有时候可能你是自己开发的原因本身存在的问题,这样的问题一般能够在测试环境重现,我们很快的能定位...
工具分享 | ScopeSentry - 一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,SRC挖掘必备,护网红队必备,漏洞挖掘必备。
IT软件汇
09-17 707
工具分享 | ScopeSentry - 一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,SRC挖掘必备,护网红队必备,漏洞挖掘必备。
scopesentry安装教程
02-26
Scopesentry是一个用于监控管理网络流量、用户活动以及系统性能的安全工具。它可以帮助企业组织保护其网络安全,并提供详细的日志记录功能。 下面是scopesentry的基本安装步骤: ### Scopesentry 安装教程 ##...
Sentry 的安装部署(亲测可用!)
m0_48909912的博客
10-12 1161
祝操作顺利,一撸到底没有BUG
**开启网络安全新篇章:Scope Sentry —— 您的信任守护者**
gitblog_00036的博客
06-19 1037
开启网络安全新篇章:Scope Sentry —— 您的信任守护者 去发现同类优质开源项目:https://gitcode.com/ 在这个数字化的时代,网络空间的安全成为企业个人不可忽视的关键议题。随着网络攻击手段的日益复杂化,传统安全工具往往难以全面应对现代威胁。然而,一款名为Scope Sentry的强大工具横空出世,正以其实力创新引领着网络安全领域的变革。 项目介绍:全方位的安全堡垒 ...
Linux中进行sentry搭建
weixin_43268590的博客
05-27 975
sentry安装在IP为x.x.x.x的服务器上。 服务器上安装有Alibaba Cloud Linux 3版本的Linux系统。
sentry日志管理系统安装以及使用教程
weixin_34124651的博客
04-04 759
Sentry 是一个开源的实时错误报告工具,支持 web 前后端、移动应用以及游戏,支持 Python、OC、Java、Go、Node、Django、RoR 等主流编程语言框架 ,还提供了 GitHub、Slack、Trello 等常见开发工具的集成。 github地址 一、环境准备 环境 说明 ubuntu16.04 ip: 10.211.55.14 二、安装必备组件 1....
Sentry:Sentry的自定义插件开发_2024-07-23_14-19-59.Tex
12-23 1031
在开始编写Sentry插件之前,首先需要明确插件的目的功能。Sentry插件可以扩展Sentry的核心功能,例如,添加新的通知方式、集成外部服务、提供额外的数据处理能力等。目标用户:插件是为开发者设计的,还是为运维人员设计的?功能需求:插件需要实现哪些具体功能?例如,是否需要发送邮件通知、集成Slack或提供自定义的数据分析?兼容性:插件需要与哪些Sentry版本兼容?在开发Sentry插件时,配置插件参数是关键步骤之一。这涉及到定义插件的行为、外观以及它如何与Sentry的其他部分交互。
springsecurity默认用户名密码_Spring Security概述
weixin_39981681的博客
11-26 1376
简介Spring Security是一个功能强大、高度可定制的身份验证访问控制框架。它实际上是保护基于Spring的应用程序的标准。Spring Security是一个专注于为Java应用程序提供身份验证授权的框架。与所有Spring项目一样,Spring安全的真正威力在于它可以很容易地被扩展以满足定制需求。SpringSecurity 过滤器链SpringSecurity 采用的是责任链的设...
Sentry 监控 Docker 方式部署
卡尔特斯
07-12 3968
根据主篇Sentry 监控部署与使用流程,使用Docker 方式方式进行部署。docker 方式部署操作比较简单,也是Sentry 官方比较推崇的方式,直接按提供的方式按部就班部署就好了。或者可直接参考Docker 部署 Sentry 监控 Django 应用并使用Email+钉钉通知即可。
linux安装的应用日志,Sentry日志管理系统安装以及使用教程
weixin_35653597的博客
05-05 551
sudo apt-get -y install postgresql postgresql-contrib2. 修改Postgres角色的密码sudo su su - postgres psql输入:postgres =# \password #修改当前用户密码Enter new password:Enter it again:postgres =# \q # 退出运行exit离开postgres...
Linux 一键部署chrony时间服务器
最新发布
极致,细节
05-09 61
chrony 主要实现了网络时间协议(NTP),它可以用来从互联网上的时间服务器获取准确的时间信息,并将这些信息用于校正本地系统的时钟。与传统的 NTP 实现相比,chrony 具有更快的收敛速度、更好的精度以及更简单的配置等优点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值