分布式自动化信息收集、漏洞扫描-V1.6

发布于 作者:

分布式自动化信息收集、漏洞扫描-V1.6

渗透安全HackTwo 2025-02-27 16:00

图片

网-址

  • • 官网:https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场:https://plugin.scope-sentry.top• 更新说明:https://www.scope-sentry.top/guide/update-history/

更新记录

1. 资产增加图片流视图2. 支持从资产列表选择资产进行扫描(仅支持资产、子域名、url)3. 导出增加自定义选择字段、json输出4. 增加被动扫描模块(xray插件)6. 支持pdf敏感信息检测7. 敏感信息根据敏感信息名称查看匹配内容8. 节点支持重启(仅支持docker搭建)9. 增加多个插件10. 优化扫描性能11. 修复多个bug12. 内置的端口预处理插件,支持设置跳过指定waf ip的端口扫描

后台私信进交流群

资产图片流视图

插件

目前已经上线12个插件了,大家可以自行在https://plugin.scope-sentry.top/中下载

近期更新的插件:

xray

https://plugin.scope-sentry.top/plugin/b72185a49d8a88d30ce5bea84a0c0941

xray需要搭配爬虫或url扫描模块

设置xray端口参数之后( 默认7777)

在wayback、katana、rad插件中使用-proxy 127.0.0.1:7777参数,然后爬到的数据就会进行xray中进行漏洞扫描

相关链接:

https://github.com/chaitin/xray

SkipSameIP

跳过相同ip的端口扫描

https://plugin.scope-sentry.top/plugin/a8678a14930c3c6f80a3e6de9401be26

AI-Infra-Guard

AI基础设施安全评估

https://plugin.scope-sentry.top/plugin/71565dc069372b77f98ac064a097d3c4

相关链接:

https://github.com/Tencent/AI-Infra-Guard/

WafIpCheck

跳过阿里云waf ip的端口扫描

https://plugin.scope-sentry.top/plugin/187ff0e01025bf23f47a8bdcc078cc9a

go-dork

利用Google搜索引擎获取url

https://plugin.scope-sentry.top/plugin/605c05da976420acf3a2a089d4b58911

SSRFScan

SSRF扫描速度优化

https://plugin.scope-sentry.top/plugin/3d06db322585154129e7fda934b27fe5

hunter

hunter搜索引擎查找子域名,端口

https://plugin.scope-sentry.top/plugin/1f91ed85b7283ab1cdc0d3631dbeaf53

赞助

https://afdian.com/a/ScopeSentry