工具更新 | 资产测绘/漏洞扫描工具-v1.4

主要观点总结

Scope Sentry是一款多功能安全工具，具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管等功能。它支持构建多个节点进行扫描任务，可以快速排查新漏洞关注的资产是否存在相关组件，具有资产聚合功能以及多种优化和bug修复。

关键观点总结

关键观点1: 多功能安全工具

Scope Sentry具备资产测绘、子域名枚举、信息泄露检测等多种功能，适用于安全领域的学习交流使用。

关键观点2: 节点运行扫描任务

用户可以通过构建多个节点，自由选择节点运行扫描任务，实现灵活的安全扫描操作。

关键观点3: 资产聚合及优化

Scope Sentry具有资产聚合功能，聚合子域名、端口、服务等。同时进行了多项优化，包括Mongodb查询语句的优化、目录扫描功能的优化等。

关键观点4: 交互逻辑优化

工具提供了优化的交互逻辑，包括搜索提示、状态码和响应长度的显示、模糊搜索和正则搜索等，提高了用户的使用体验。

关键观点5: 使用注意事项

该工具仅供安全目的的学习交流使用，禁止用于非法用途及盈利等目的。如侵权请联系删除。

文章预览

介绍 Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具，通过构建多个节点，自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。 更新及功能 资产聚合功能，聚合子域名、端口、服务、标题、应用。 修改docker-compose配置文件，优化部署。 增加删除资产功能。 支持删除任务(项目)同时删除该任务的资产。 支持根据任务名称搜索。 优化部分Mongodb查询语句。 优化目录扫描功能，修补bug。 端口扫描更换rustscan。 优化交互逻辑，搜索提示、点击搜索 url（增加存活扫描）、目录扫描增加状态码、响应长度，状态码可筛选，长度可排序。 敏感信息聚合（URL聚合、敏感信息名称聚合） poc批量导入 关闭部分敏感信息检测规则（如果有添加有自定义的 ………………………………