Autumn-27/ScopeSentry

English | [中文](./README_CN.md) [](https://deepwiki.com/Autumn-27/ScopeSentry-Scan) ## 介绍 Scope Sentry 是一款具备资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫以及页面监控等功能的工具。通过构建多个节点，用户可以自由选择节点来运行扫描任务。当出现新漏洞时，它可以快速检查关注的资产是否包含相关组件。 分布式实现参考文章：[https://mp.weixin.qq.com/s/xfgRxUjljoQ8KzacblktxA](https://mp.weixin.qq.com/s/xfgRxUjljoQ8KzacblktxA) ## Discord: [https://discord.gg/GWVwSBBm48](https://discord.gg/GWVwSBBm48) ## 语言 服务端：python - FastApi 扫描端：go 前端：vue - vue-element-plus-admin ## 网站 - 官网：[https://www.scope-sentry.top](https://www.scope-sentry.top/en/) - Github：[https://github.com/Autumn-27/ScopeSentry](https://github.com/Autumn-27/ScopeSentry) - 扫描器源码：[https://github.com/Autumn-27/ScopeSentry-Scan](https://github.com/Autumn-27/ScopeSentry-Scan) - UI 源码：[https://github.com/Autumn-27/ScopeSentry-UI](https://github.com/Autumn-27/ScopeSentry-UI) - 插件市场：[插件市场](https://plugin.scope-sentry.top/en) - 插件模板：[https://github.com/Autumn-27/ScopeSentry-Plugin-Template](https://github.com/Autumn-27/ScopeSentry-Plugin-Template) ## 安装 ``` git clone https://github.com/Autumn-27/ScopeSentry.git cd ScopeSentry # 在 .env 文件中更改 MongoDB 和 Redis 的账户密码。 docker-compose -f single-host-deployment.yml up -d ``` 运行后会有四个容器：mongodb、redis、scope-sentry（服务端）和 scopesentry-scan（扫描端）。默认会有一个扫描节点。 查看初始用户密码及插件的二次验证密码 ```docker logs scope-sentry``` **添加新节点（可选）** ``` git clone https://github.com/Autumn-27/ScopeSentry-Scan.git cd ScopeSentry-Scan/build # 在 .env 文件中编辑 MongoDB 和 Redis 的连接信息。NodeName 是节点名称，每个节点名称应唯一（如果为空，将随机生成，您可以在 web 界面中更改名称）。 docker-compose -f scan-docker-compose.yml up -d ``` ## 插件流程图 ## 当前功能 - 插件系统（通过扩展添加任意工具） - 子域名枚举 - 子域名接管检测 - 端口扫描 - 资产识别 - 目录扫描 - 漏洞扫描 - 敏感信息泄露检测 - URL 提取 - 爬虫 - 页面监控 - 自定义 WEB 指纹 - POC 导入 - 资产分组 - 多节点扫描 - Webhook ## 待办事项 - 弱口令破解 - ## 安装说明 有关安装说明，请参阅[官网](https://www.scope-sentry.top) ## 交流 Discord: [https://discord.gg/agsYdAyN](https://discord.gg/agsYdAyN) ## 截图 ### 登录  ### 首页仪表盘  ## 插件系统   ## 资产数据 ### 资产    ### 快捷语法搜索：  ## 根域名  ### 子域名  ### 子域名接管  ### APP  ### 小程序  ### URL  ### 爬虫  ### 敏感信息  ### 目录扫描  ### 漏洞  ### 页面监控   ## 项目  ## 项目资产聚合 ### 面板 - 概览  ### 子域名  ### 端口  ### 服务  ## 任务  ## 任务进度  ## 节点  #License 本项目的所有分支均遵循 AGPL-3.0 协议，并且需要遵守附加条款： 1. 本软件的商业使用需要单独的商业授权。 2. 公司、组织和盈利性实体在使用、分发或修改本软件之前，必须获得商业授权。 个人和非盈利组织可以根据 AGPL-3.0 的条款自由使用本软件。 3. 如果您有任何商业授权方面的疑问，请联系 rainy-autumn@outlook.com 。

标签：AV绕过, EVTX分析, FastAPI, GitHub, Go, IOC 共享, Ruby工具, 主机安全, 分布式扫描, 子域名收集, 实时处理, 密码管理, 搜索引擎查询, 日志审计, 请求拦截, 逆向工具