介绍
Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。
更新及功能
-
资产聚合功能,聚合子域名、端口、服务、标题、应用。
-
修改docker-compose配置文件,优化部署。
-
增加删除资产功能。
-
支持删除任务(项目)同时删除该任务的资产。
-
支持根据任务名称搜索。
-
优化部分Mongodb查询语句。
-
优化目录扫描功能,修补bug。
-
端口扫描更换rustscan。
-
优化交互逻辑,搜索提示、点击搜索
-
url(增加存活扫描)、目录扫描增加状态码、响应长度,状态码可筛选,长度可排序。
-
敏感信息聚合(URL聚合、敏感信息名称聚合)
-
poc批量导入
-
关闭部分敏感信息检测规则(如果有添加有自定义的规则,建议做好备份防止被覆盖。)
-
节点名称支持设置为空,在web界面进行更改。
-
目录扫描字典、子域名字典改为文件存储。
工具截图
新增项目资产聚合
面板-概况
子域名
端口
服务
优化
优化交互逻辑
快捷语法提示搜索:
注:模糊搜索支持正则搜索。
敏感信息聚合
增加筛选、排序
项目地址
https://github.com/Autumn-27/ScopeSentry/releases/tag/v1.4
文章来源:昊天信安
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
暂无评论内容