记一次ScopeSentry搭建

介绍

Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具，通过构建多个节点，自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。

目前功能 插件系统跳过CDN子域名枚举子域名接管检测端口扫描资产识别目录扫描漏洞扫描敏感信息泄露检测URL提取爬虫页面监控自定义WEB指纹POC导入资产分组多节点扫描webhook资产去重 官网安装教程

.scope-sentry.top/guide/y0qsb5ks/

单机部署 安装docker

sudo apt-get update 更新软件包列表

sudo apt install docker.io 安装 Docker

docker --version 检查 Docker 是否安装成功

安装docker-compose

利用uname -a

根据自己的环境选择对应的docker-compose

docker-compose下载地址

换源 修改/etc/docker/daemon.json（永久） { "registry-mirrors": [" docker.adysec "] } 安装ScopeSentry git clone github /Autumn-27/ScopeSentry.git cd ScopeSentry

 更改数据库密码

vi .env docker-compose -f single-host-deployment.yml up -d

查看需要用到的密码

docker logs scope-sentry

使用时如果需要漏洞扫描记得开启，默认是不开的