介绍
Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。
更新及功能
-
资产聚合功能,聚合子域名、端口、服务、标题、应用。
-
修改docker-compose配置文件,优化部署。
-
增加删除资产功能。
-
支持删除任务(项目)同时删除该任务的资产。
-
支持根据任务名称搜索。
-
优化部分Mongodb查询语句。
-
优化目录扫描功能,修补bug。
-
端口扫描更换rustscan。
-
优化交互逻辑,搜索提示、点击搜索
-
url(增加存活扫描)、目录扫描增加状态码、响应长度,状态码可筛选,长度可排序。
-
敏感信息聚合(URL聚合、敏感信息名称聚合)
-
poc批量导入
-
关闭部分敏感信息检测规则(如果有添加有自定义的规则,建议做好备份防止被覆盖。)
-
节点名称支持设置为空,在web界面进行更改。
-
目录扫描字典、子域名字典改为文件存储。
工具截图
面板-概况
子域名
端口
服务
优化
优化交互逻辑
快捷语法提示搜索:
注:模糊搜索支持正则搜索。
敏感信息聚合
增加筛选、排序
项目地址
https://github.com/Autumn-27/ScopeSentry/releases/tag/v1.4
原文始发于微信公众号(昊天信安):工具更新 | 资产测绘/漏洞扫描工具-v1.4
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论