文章总结： ScopeSentryV1.9新增监控NucleiPOC并根据指纹自动创建任务功能，支持主动扫描与在线安装插件。该功能自动匹配资产库受影响资产，但为防范破坏性操作默认关闭自动任务。指纹识别新增多步主动请求，并采用AC自动机优化大规模匹配性能。另外更新了资产3D可视化视图。 综合评分： 88 文章分类： 安全工具,漏洞POC,安全运营,WEB安全

1.9-监控POC根据指纹自动创建任务

原创

Autumn52 Autumn52

SecSentry

2026年1月27日 08:30 北京

ScopeSentry-V1.9

• 官网：https://www.scope-sentry.top

•Github:https://github.com/Autumn-27/ScopeSentry

• 插件市场：https://plugin.scope-sentry.top

更新内容

1. 服务端插件，支持定时任务、任务结束时运行
2. 监控nuclei poc更新，根据poc的指纹自动创建扫描任务
3. 指纹扫描支持主动扫描识别
4. 资产3d图
5. 支持在线安装插件

监控POC自动创建任务

安装：在插件管理处的插件市场选择服务端插件Nuclei Monitor进行安装

监控nuclei官方的api接口，发现新的poc时，根据poc的指纹在资产库中进行搜索获取影响资产数量，同时自动将这些受影响的资产创建扫描任务。可以参考这个插件监控其他的漏洞源。

注意：有些poc会有恶意操作，比如删除操作，所以默认自动创建任务是关闭的（插件源码处进行修改，建议关闭），可以在收到通知时手动复制搜索语句进行创建任务，防止测试影响业务

支持在线安装插件

主动指纹探测

可以在这里使用表单快速创建指纹

https://plugin.scope-sentry.top/fingers

注册用户之后添加之后，后台会有审核，审核发布之后大家都可以用（欢迎大家提交，后边会收集一些其他指纹库做个转换），在指纹管理处可以在线更新新增指纹。

支持提取字符，主动请求。 例如：第一步提取js路径appxxx.js，接着访问提取到的路径，对新路径的响应体进行判断

因为之后可能指纹数量会比较多，所以在指纹匹配这里做了性能优化（这里测试样例比较少，后续看情况再修改）。

原有问题 之前的实现中，指纹匹配采用逐条扫描的方式：

每个指纹都会分别去扫描一次响应体和响应头

大多数指纹本质上只是简单字符串匹配

当指纹数量较少时问题不明显，但随着指纹规模增长，这种“指纹数 × 响应内容长度”的匹配方式会带来明显的性能下降。

优化思路

为降低匹配复杂度，引入 AC 自动机（Aho-Corasick） 作为统一的初筛工具，整体思路是：

为每个指纹提取一个较长、具有区分度的特征字符串

将这些特征字符串统一构建成 AC 自动机

对响应体只扫描一次，即可快速找出可能命中的指纹集合

仅对这些命中的指纹，再执行原本的精确匹配逻辑（响应头 + 响应体）

3d资产

这里是想测试一下Antigravity编写代码能力，最终是用Antigravity+cursor完成的。可能没什么用，但是 写都写了。

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

SecSentry已关注

分享视频

，时长00:05

0/0

00:00/00:05

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

/

00:05

00:05

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

继续观看

1.9-监控POC根据指纹自动创建任务

观看更多

转载

,

1.9-监控POC根据指纹自动创建任务

SecSentry已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：SecSentry Autumn52 Autumn52《1.9-监控POC根据指纹自动创建任务》