记一次ScopeSentry搭建

介绍

Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具，通过构建多个节点，自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。

目前功能

• 插件系统
• 跳过CDN
• 子域名枚举
• 子域名接管检测
• 端口扫描
• 资产识别
• 目录扫描
• 漏洞扫描
• 敏感信息泄露检测
• URL提取
• 爬虫
• 页面监控
• 自定义WEB指纹
• POC导入
• 资产分组
• 多节点扫描
• webhook
• 资产去重

官网安装教程

https://www.scope-sentry.top/guide/y0qsb5ks/

单机部署

安装docker

sudo apt-get update 更新软件包列表

sudo apt install docker.io 安装 Docker

docker --version 检查 Docker 是否安装成功

安装docker-compose

利用uname -a

根据自己的环境选择对应的docker-compose

docker-compose下载地址

换源

修改/etc/docker/daemon.json（永久）

{
  "registry-mirrors": ["https://docker.adysec.com"]
}

安装ScopeSentry

git clone https://github.com/Autumn-27/ScopeSentry.git

cd ScopeSentry

 更改数据库密码

vi .env

docker-compose -f single-host-deployment.yml up -d

查看需要用到的密码

docker logs scope-sentry

使用时如果需要漏洞扫描记得开启，默认是不开的