Releases: Autumn-27/ScopeSentry
Releases · Autumn-27/ScopeSentry
V1.9
更新内容
1. 服务端插件,支持定时任务、任务结束时运行
2. 监控nuclei poc更新,根据poc的指纹自动创建扫描任务
3. 指纹扫描支持主动扫描识别
4. 资产3d图
5. 支持在线安装插件
监控POC自动创建任务
安装:在插件管理处的插件市场选择服务端插件Nuclei Monitor进行安装
监控nuclei官方的api接口,发现新的poc时,根据poc的指纹在资产库中进行搜索获取影响资产数量,同时自动将这些受影响的资产创建扫描任务。可以参考这个插件监控其他的漏洞源。
注意:有些poc会有恶意操作,比如删除操作,所以默认自动创建任务是关闭的(插件源码处进行修改,建议关闭),可以在收到通知时手动复制搜索语句进行创建任务,防止测试影响业务
支持在线安装插件
主动指纹探测
可以在这里使用表单快速创建指纹
https://plugin.scope-sentry.top/fingers
注册用户之后添加之后,后台会有审核,审核发布之后大家都可以用(欢迎大家提交,后边会收集一些其他指纹库做个转换),在指纹管理处可以在线更新新增指纹。
支持提取字符,主动请求。
例如:第一步提取js路径appxxx.js,接着访问提取到的路径,对新路径的响应体进行判断
V1.8
V1.7
V1.6
v1.5.4-修复bug、增加截图变更历史
1.修复bug
2.修改部分模块数据流动逻辑
3.增加截图变更历史
V1.5.3-bug修复、功能优化
1.修复多个bug
2.漏洞结果关联poc
3.poc增加tag标签,可根据tag标签分类选择
V1.5.2-性能优化、bug修复
- 优化扫描性能
- 修复poc危险等级显示问题
- 修复导出数据导致内存消耗过大
- 修复httpx导致panic
- 增加全局变量,插件可以使用全局变量初始化一些数据。
V1.5.1 - Fix Bugs
增加:
端口目标、url目标处理、ipv6处理
修复:
- 项目聚合字段问题
- 导出字段问题
- 上下文管理问题
- wayback内存占用过大
- fingerprintx端口转换支持ipv6
- 插件报错导致程序一直重启
- 根域名获取错误
v1.5-上线插件系统
- 插件系统上线,支持自定义扫描工具并对扫描结果进行修改或打标签
- 资产测绘支持截图,以及资产变更历史
- 任务支持暂停开始
- 任务中断会重新扫描不会导致丢失目标
- 资产显示可自定义显示列
- 敏感信息、漏洞增加处理状态
- 所有资产可以打标签
- 漏洞扫描支持自定义等级
- 漏洞、敏感信息增加结果状态
- 内置插件跳过cdn的端口扫描
- 页面监控增加相似度计算,diff工具
- 字典自定义
- 性能优化
- 修复若干bug
- 扫描任务更改为通过扫描模板进行扫描。
插件市场:https://plugin.scope-sentry.top/
Full Changelog: v1.4...v1.5
[更新] 功能更新、交互优化、展示优化、资产聚合
- 资产聚合功能,聚合子域名、端口、服务、标题、应用。
- 修改docker-compose配置文件,优化部署。
- 增加删除资产功能。
- 支持删除任务(项目)同时删除该任务的资产。
- 支持根据任务名称搜索。
- 优化部分Mongodb查询语句。
- 优化目录扫描功能,修补bug。
- 端口扫描更换rustscan。
- 优化交互逻辑,搜索提示、点击搜索
- url(增加存活扫描)、目录扫描增加状态码、响应长度,状态码可筛选,长度可排序。
- 敏感信息聚合(URL聚合、敏感信息名称聚合)
- poc批量导入
- 关闭部分敏感信息检测规则(如果有添加有自定义的规则,建议做好备份防止被覆盖。)
- 节点名称支持设置为空,在web界面进行更改。
- 目录扫描字典、子域名字典改为文件存储。
介-绍
新增
项目资产聚合
面板-概况
子域名
端口
服务
优化
优化交互逻辑
快捷语法提示搜索:
注:模糊搜索支持正则搜索。
敏感信息聚合
增加筛选、排序
