• 官网:https://www.scope-sentry.top
• Github: https://github.com/Autumn-27/ScopeSentry
• 插件市场:https://plugin.scope-sentry.top
• 更新说明:https://www.scope-sentry.top/guide/update-history/
更新记录
1. 增加根域名、icp、app、小程序自动化收集2. 接入trufflehog,内置800+密钥检测,支持验证模式3. 支持通过app名称查找app BundlelD进行apk下载,自动反编译,然后进行敏感信息提取4. 创建任务支持多种类型(选择项目进行创建、通过搜索语句搜索资产进行创建)5. 计划任务支持多种方式:支持每天、N天、N小时、每星期、每月6. 更新组件,性能优化
交流群见文末
本次重点更新部分
trufflehog插件
ICPAPPMP插件
插件地址:https://plugin.scope-sentry.top/plugin/963e45e762009d56799758f26ed9143e
输入目标后会提取根域名,根域根域名查询icp,再根据icp查询更多的根域名。
如果配置有icp接口,可以根据icp查询app、小程序数据,支持配置多个icp接口。
ENScan插件
插件地址:https://plugin.scope-sentry.top/plugin/5b81880908610070f812ae76678503a2工具地址:https://github.com/wgpsec/ENScan_GO
创建任务目标填写 CMP:百度
以cmp开头的目标会作为enscan_go的输入,通过ENScan_Go工具查询更多的根域名以及app、小程序。
APKHandler插件
插件地址:https://plugin.scope-sentry.top/plugin/b8ad5a0e7853e170df88582f9df28fea该插件会通过app名称尝试查询对应的apk下载地址,下载app后进行反编译,反编译的数据会经过url安全检测,实现对apk的敏感信息查找。
参数收集
url扫描以及爬虫扫描过程中会以根域名进行参数收集写入redis中方便后续进行参数fuzz
创建任务方式改变
增加目标来源字段:普通、从项目、从资产、从根域名、从子域名
1. 普通
支持以下格式192.168.1.1-192.168.1.253192.168.1.1/24example.comCIDR:192.168.0.0/18(这种方式会将网段放在一个节点中扫描,快速扫描存活。)CMP:xxx公司(公司名称)ICP:京ICP证xxxx号(ICP备案号)APP:xxx(APP名称)APP-ID:com.xx.xx(app包名)2. 从项目
创建项目之后,如果需要运行该项目,从任务这里创建任务,选择从项目,这样会将项目中的目标放到任务中.
所以在项目那里运行任务取消了,统一从任务管理处创建。
3. 从资产
搜索语句可以搜索资产中的是数据,同时可以根据项目进行筛选,可以在资产页面进行搜索,查看搜索数据,确定是需要跑的数据之后再创建任务。
4. 从根域名
支持搜索语句和筛选项目,将搜索到的根域名进行扫描。
5. 从子域名
支持搜索语句和筛选项目,将搜索到的子域名进行扫描。
计划任务支持多种格式
目前支持每天、N天、N小时、每星期、每月
一种自动化的运行方式
本次更新的创建任务方式支持从资产处进行搜索资产进行创建,所以写好合适的搜索语句之后就可以自动化的完成所有流程。
比如创建以"百度项目"为目标的收集根域名的计划任务,然后再创建一个收集子域名的计划任务搜索语句就筛选"百度"项目,这样每次进行子域名收集的时候都会将最新发现的根域名进行子域名查找,同样创建端口扫描、测绘、目录扫描时选择从子域名处创建,筛选"百度"项目,就可以自动运行所有发现的子域名。
同时也建议运行任务时单独先运行子域名的扫描,之后再运行其他的扫描,容错度较高,分布式的情况下分配资源也更平衡。
其他插件
-
1. overflow0verture师傅提供的masscan插件 -
https://plugin.scope-sentry.top/plugin/0bd3596af2b745e4d93d5e59be0016e1 -
2. aovs师傅提供的quake插件https://plugin.scope-sentry.top/plugin/57c7b639a7839e5795b73eb1e8b4493d
原文始发于微信公众号(SecSentry):V1.7-内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论