Scope

Scope 是一款轻量级的 CLI 会话管理器，专为安全研究人员和渗透测试人员打造，旨在彻底告别在多个工具间手动复制粘贴 Authorization 令牌和 Cookie 的繁琐流程。

核心功能

Scope 的核心思想是“一次配置，随处运行”。你只需设置好基础 URL、请求头（如认证令牌）和代理地址，随后即可在 curl、ffuf、nuclei、sqlmap 等常用渗透工具中直接调用，所有参数会自动注入到每个请求中。这大大减少了手动操作带来的错误，并让终端历史保持整洁。

主要特性

• 工具无关性：与具体工具解耦，支持任何基于 CLI 的 HTTP 工具，真正做到“一个会话，所有工具”。
• 本地优先：所有会话数据存储在本地，不依赖云服务，保障敏感信息安全性。
• 轻量高效：极简设计，无冗余依赖，启动和切换会话几乎无延迟。
• 历史整洁：避免在终端历史中留下大量重复的认证参数，提升操作效率。
• 加速工作流：减少上下文切换，让你更专注于漏洞发现本身。

适用场景

• 渗透测试：在漏洞挖掘过程中快速切换不同目标或认证上下文。
• API 安全评估：统一管理多个 API 的认证令牌，简化测试流程。
• 自动化脚本：结合 Shell 脚本实现批量测试，无需硬编码认证信息。