TrackRay:打造一款自己的渗透测试框架

最新推荐文章于 2024-05-07 10:59:37 发布
最新推荐文章于 2024-05-07 10:59:37 发布
阅读量1.3k 收藏 6
点赞数 2
分类专栏: 安全开发 实战篇 业务安全 文章标签: 百科全书 打造自己的渗透测试框架 五分钟工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/93727924
版权

rackRay简介

溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。

溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。

溯光使用 Java 编写,SpringBoot 作为基础框架,JPA + HSQLDB嵌入式数据库做持久化,Maven
管理依赖,Jython 实现 Python 插件调用,quartz 做任务调度,freemarker + thymeleaf
做视图层,Websocket 实现命令行式插件交互。

框架可扩展性高,支持 Java、Python、JSON
等方式编写插件,有“漏洞扫描插件”、“爬虫插件”、“MVC插件”、“内部插件”、“无交互插件”和“可交互插件” 等插件类型。

功能展示

主页
在这里插入图片描述
登录
在这里插入图片描述
任务创建
在这里插入图片描述
任务列表
在这里插入图片描述
任务详情
在这里插入图片描述
无交互接口插件调用
在这里插入图片描述
MVC插件示例
在这里插入图片描述
交互式插件控制台
在这里插入图片描述
MSF 控制台
在这里插入图片描述
依赖环境

·JDK 1.8

·Python 2.7

·Maven

·Git

·Metasploit

·Nmap(建议安装)

·SQLMAP(建议安装)

·AWVS

**加粗为必须环境,没有安装程序则无法正常编译运行

不论是 Windows 还是 linux 一定需要先安装 JDK1.8 和 Maven。安装过程这里不做演示。保证 JDK 和 Maven 都在系统环境变量,能执行java -version 和 mvn –version即可。

安装过程

第一步

手动启动 AWVS 服务
在这里插入图片描述
登录后台,生成一个API密匙。

最低0.47元/天 解锁文章
Coisini、
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit渗透框架
ChenD的学习笔记
05-22 866
的简称。MSF高度模块化,即框架由多个module组成,是全球最受欢迎的渗透测试工具之一是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。metasploit涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。模块是通过Metasploit框架装载集成对外提供的最核心的渗透测试功能实现代码。MSF所有的漏洞测试都是基于模块。Merasploit中有以下七种不同的模块类型模块名模块功能模块介绍。
安装thymeleaf 插件_打造自己的渗透测试框架 — 溯光:安装篇
weixin_39679091的博客
01-06 382
点击上方“凌天实验室”可订阅哦!"“如果我有8小时的时间砍一棵树,我就会花费6小时磨利自己的斧子。”—亚伯拉罕·林肯"1TrackRay简介溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。溯光是一个开源的插件化渗透测试框架框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。溯光使...
TrackRay工具的安装及使用
qq_38074145的博客
03-14 1964
首先确保已安装idea、jdk1.8、maven这三个程序,把jdk和maven添加到环境变量里。然后再任意目录下执行mvn --version和java --version这两个命令看是否成功。 可选安装:sqlmap,nmap,awvs,metasploit等。 git clone https://github.com/iSafeBlue/TrackRay.git 打开 \web\sr...
溯光 (TrackRay) 渗透测试框架
wzj的博客
09-05 4398
1.关于溯光 溯光是一个开源的插件化渗透测试框架框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。 溯光使用 Java 编写,SpringBoot 作为基础框架,JPA + HSQLDB嵌入式数据库做持久化,Maven 管理依赖,Jython 实现 Python 插件调用,quartz 做任务调度,freemarker 做视图层,Webso...
10个合法练习黑客技术的在线网站,让你从基础入门到进阶(非常干货!)
最新发布
weixin_57514792的博客
05-07 611
10个合法练习黑客技术的在线网站,让你从基础入门到进阶
Metasploit 渗透测试框架(一)
m0_58001548的博客
03-23 802
目录一、Metasploit 渗透测试框架介绍1、Metasploit 体系框架2、Metasploit 目录结构二、Metasploit 基本使用方法1、核心命令中的 connect 命令2、模块相关的命令 show 使用方法 3、模块相关的命令 search 搜索的使用方法4、模块相关的命令 use 的使用方法5、模块相关的命令
php爬虫框架phpfetcher,TrackRay打造一款自己的渗透测试框架
weixin_34338504的博客
03-18 232
TrackRay简介溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。溯光是一个开源的插件化渗透测试框架框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。溯光使用 Java 编写,SpringBoot 作为基础框架,JPA + HSQLDB嵌入式数据库做持久化,Maven 管理依赖,Jyt...
gittrack_TrackRay:一个开源的微服务渗透测试框架
weixin_39559382的博客
02-06 268
原标题:TrackRay:一个开源的微服务渗透测试框架关于溯光溯光(TrackRay)是一个由Java语言编写的服务式插件化渗透测试框架,项目是一个WEB服务,提供了调用插件和扫描的接口,并且使用了 Websocket 技术实现命令行风格交互,启动后只需要通过浏览器即可使用,有着多数开源渗透测试框架不具备的特点。自更新 2.0 版本后,项目数据库采用嵌入式数据库hsqldb,使用 SpringBo...
网络安全与渗透测试工具导航
热门推荐
gjgj的博客
08-22 1万+
一些网络安全与渗透测试工具导航,值得收藏,看看有没有你熟悉的,也许有一天你会用得到! 入门指南 在线靶场 文件上传漏洞靶场 导航 payload 子域名枚举 自动爬虫实现的子域名收集工具 waf开源及规则 web应用扫描工具 webshell检测以及病毒分析 DDos防护 Android系列工具 XSS扫描 代码审计 端口扫描、指
[网络安全 渗透实验 01]基于MSF框架渗透攻击Win7主机系统的设计与实现
m0_54524462的博客
02-01 1786
该文章仅供网络安全相关爱好者和学习者学习使用!
渗透测试框架】Phpsploit-Framework(PSF)基础教程系列(一)
fearhacker的专栏
11-28 1684
Phpsploit-Framework是一个开源的CTF框架和漏洞利用开发库。它采用PHP语言编写,专门针对渗透测试和安全审计行为而设计,旨在帮助道德黑客(渗透测试工程师、IT审计人员、安全研发工程师等)更高效、快速地进行漏洞挖掘和安全审计工作。
安全技能树(简版).pdf
07-21
安全技能树(简版) security_skill_tree_basic 漏洞测试 渗透测试 防御 从脚本到大并发 高效习惯
渗透技能树之利器_v1
08-20
渗透技能树之利器_v1.pdf
渗透测试
09-02
这是对渗透测试的流程用图完整的表述了其框架结构,可以提供思路启发.
Metasploit渗透框架超详细
HAKUNAMATATATTA的博客
12-26 1991
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。模块是通过Metasploit框架装载集成对外提供的最核心的渗透测试功能实现代码。MSF所有的漏洞测试都是基于模块。
SteaLinG:一款针对社工的开源安全渗透测试框架
阿道夫的博客
02-14 406
工具包含下列功能模块:1、密码转储:支持获取设备中保存的所有密码,并会将保存密码的文件上传至Mega或Pastebin;2、历史记录转储:支持导出目标设备浏览器历史记录;3、文件导出:支持从目标设备硬盘驱动器导出文件,可自定义目标文件后缀;4、Telegram会话劫持:支持进行Telegram会话劫持;5、支持Linux;6、Dropper;对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
渗透测试流程
千寻的博客
10-02 1323
通用渗透测试框架 从技术管理的角度来看,遵循正规的测试框架对安全测试极为重要。 通用渗透测试框架涵盖了典型的审计测试工作和渗透测试工作会涉及到的各个阶段。 相关阶段如下: 1. 范围界定 2. 信息搜集 3. 目标识别 4. 服务枚举 5. 漏洞映射 6. 社会工程学 7. 漏洞利用 8. 权限提升 9. 访问维护 0. 文档报告 补充: 无论是进行白盒测试还是黑盒...
渗透测试框架
Chiao_Luo的博客
06-25 902
一、渗透测试流程7个阶段 1.事前互动 2.情报搜集 3.威胁建模 4.漏洞分析 5.漏洞利用 6.深度利用 7.书面报告 PTES官网:http://www.pentest-standard.org/index.php/main_page 二、通用渗透测试框架 1.范围界定 2.信息搜集 3.目标识别 4.服务枚举 5.漏洞映射 6.社会工程学 7.漏洞利用 8.权限提升 9.访问维护 10.文档报告 三、范围界定 1.测试对象是什么 2.应当采取何种测试方法 3.有哪些在测试过程中需要满足的条件 4.哪
Python:渗透测试开源项目【源码值得精读】
weixin_33852020的博客
07-29 480
sql注入工具:sqlmap DNS安全监测:DNSRecon 暴力破解测试工具:patator XSS漏洞利用工具:XSSer Web服务器压力测试工具:HULK SSL安全扫描器:SSLyze 网络 Scapy: send, sniff and dissect and forge network packets. Usable interactively or as a libr...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值