网-址
- • 官网:https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场:https://plugin.scope-sentry.top• 更新说明:https://www.scope-sentry.top/guide/update-history/
更新记录
1. 资产增加图片流视图2. 支持从资产列表选择资产进行扫描(仅支持资产、子域名、url)3. 导出增加自定义选择字段、json输出4. 增加被动扫描模块(xray插件)6. 支持pdf敏感信息检测7. 敏感信息根据敏感信息名称查看匹配内容8. 节点支持重启(仅支持docker搭建)9. 增加多个插件10. 优化扫描性能11. 修复多个bug12. 内置的端口预处理插件,支持设置跳过指定waf ip的端口扫描后台私信进交流群
资产图片流视图
插件
目前已经上线12个插件了,大家可以自行在https://plugin.scope-sentry.top/中下载
近期更新的插件:
xray
https://plugin.scope-sentry.top/plugin/b72185a49d8a88d30ce5bea84a0c0941
xray需要搭配爬虫或url扫描模块
设置xray端口参数之后( 默认7777)
在wayback、katana、rad插件中使用-proxy 127.0.0.1:7777参数,然后爬到的数据就会进行xray中进行漏洞扫描
相关链接:https://github.com/chaitin/xray
SkipSameIP
跳过相同ip的端口扫描
https://plugin.scope-sentry.top/plugin/a8678a14930c3c6f80a3e6de9401be26
AI-Infra-Guard
AI基础设施安全评估
https://plugin.scope-sentry.top/plugin/71565dc069372b77f98ac064a097d3c4
相关链接:https://github.com/Tencent/AI-Infra-Guard/
WafIpCheck
跳过阿里云waf ip的端口扫描
https://plugin.scope-sentry.top/plugin/187ff0e01025bf23f47a8bdcc078cc9a
go-dork
利用Google搜索引擎获取url
https://plugin.scope-sentry.top/plugin/605c05da976420acf3a2a089d4b58911
SSRFScan
SSRF扫描速度优化https://plugin.scope-sentry.top/plugin/3d06db322585154129e7fda934b27fe5
hunter
hunter搜索引擎查找子域名,端口https://plugin.scope-sentry.top/plugin/1f91ed85b7283ab1cdc0d3631dbeaf53
原文始发于微信公众号(渗透安全团队):【资产测绘】SecSentry新增分布式xray插件和AI漏扫等插件-V1.6 导出重构自由度高
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论