TrackRay工具的安装及使用

最新推荐文章于 2024-04-13 09:57:02 发布
最新推荐文章于 2024-04-13 09:57:02 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 安全

首先确保已安装idea、jdk1.8、maven这三个程序,把jdk和maven添加到环境变量里。然后再任意目录下执行mvn --version和java --version这两个命令看是否成功。

可选安装:sqlmap,nmap,awvs,metasploit等。

git clone https://github.com/iSafeBlue/TrackRay.git

打开 \web\src\main\resources\application.properties\   ,修改以下几点:

1.database.dir数据库文件存放路径,请修改到存在的文件夹

2.server.port服务启动端口,默认8080

3.安装好metasploit后,到msf目录下执行

msfrpcd -U msf -P msf -S -f
metasploit.host=127.0.0.1:55553 //msfrpc服务主机+端口 
metasploit.user=root //用户名 
metasploit.pass=123456 //密码

4.如果你的服务器安装了AWVS,可以去创建一个API KEY,然后修改相关配置

awvs.host=https://127.0.0.1:3443 //awvs主机+端口
awvs.key=*******************// awvs api key

5.如果你有censys账号,可以修改相关配置,能扫描出更多资产

censys.appid=*************************** 
censys.secret=******************

6.sqlmap会在爬虫扫描时调用,下载好sqlmap后,执行

python sqlmapapi.py -s

让服务启动,然后修改相关配置

 

完成以上几点后,到项目的根目录,运行

mvn alean package

成功的话会在web模块下创建target目录,直接运行里面的jar包即可

java -jar xxx.jar

原文链接:https://www.freebuf.com/sectool/195467.html

红枫万里路
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TrackRay:打造一款自己的渗透测试框架
Coisini的博客
06-26 1374
rackRay简介 溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。 溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。 溯光使用 Java 编写,SpringBoot 作为基础框架,JPA + HSQLDB嵌入式数据库做持久化,Maven 管理依赖,...
安装thymeleaf 插件_打造自己的渗透测试框架 — 溯光:安装
weixin_39679091的博客
01-06 394
点击上方“凌天实验室”可订阅哦!"“如果我有8小时的时间砍一棵树,我就会花费6小时磨利自己的斧子。”—亚伯拉罕·林肯"1TrackRay简介溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。溯光使...
TrackRay-渗透测试自动化框架
weixin_43639741的博客
05-20 1715
“如果我有8小时的时间砍一棵树,我就会花费6小时磨利自己的斧子。” —亚伯拉罕·林肯 溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。 溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。 溯光使用 Java 编写,SpringBoot 作为基础框架,JP...
TrackRay: 实时定位与追踪系统的强大工具
gitblog_00065的博客
03-24 402
TrackRay: 实时定位与追踪系统的强大工具 项目地址:https://gitcode.com/iSafeBlue/TrackRay TrackRay 是一个开源的实时定位和追踪系统,专为安全监控、资产管理及物流跟踪等领域设计。借助先进的GPS和网络通信技术,TrackRay 提供了强大的数据处理能力,让用户可以随时随地了解目标对象的位置信息。 技术分析 TrackRay 的核心架构基于微服务...
gittrack_TrackRay:一个开源的微服务渗透测试框架
weixin_39559382的博客
02-06 295
原标题:TrackRay:一个开源的微服务渗透测试框架关于溯光溯光(TrackRay)是一个由Java语言编写的服务式插件化渗透测试框架,项目是一个WEB服务,提供了调用插件和扫描的接口,并且使用了 Websocket 技术实现命令行风格交互,启动后只需要通过浏览器即可使用,有着多数开源渗透测试框架不具备的特点。自更新 2.0 版本后,项目数据库采用嵌入式数据库hsqldb,使用 SpringBo...
溯光 (TrackRay) 渗透测试框架
wzj的博客
09-05 4443
1.关于溯光 溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。 溯光使用 Java 编写,SpringBoot 作为基础框架,JPA + HSQLDB嵌入式数据库做持久化,Maven 管理依赖,Jython 实现 Python 插件调用,quartz 做任务调度,freemarker 做视图层,Webso...
php爬虫框架phpfetcher,TrackRay:打造一款自己的渗透测试框架
weixin_34338504的博客
03-18 242
TrackRay简介溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。溯光使用 Java 编写,SpringBoot 作为基础框架,JPA + HSQLDB嵌入式数据库做持久化,Maven 管理依赖,Jyt...
RayTracking.rar
07-01
光线跟踪(ray tracing)(也叫raytracing或者光束投射法)是一个在二维(2D)屏幕上呈现三维(3D)图像的方法。一个光线跟踪程序数学地确定和复制从一幅图像的光线的路线,但是方向相反(从眼睛返回原点).
freemarker的测试结果框架_TrackRay渗透测试自动化框架
weixin_39527879的博客
11-29 79
“如果我有8小时的时间砍一棵树,我就会花费6小时磨利自己的斧子。”—亚伯拉罕·林肯溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。溯光使用 Java 编写,SpringBoot 作为基础框架,J...
网络安全与渗透测试工具导航
热门推荐
gjgj的博客
08-22 1万+
一些网络安全与渗透测试工具导航,值得收藏,看看有没有你熟悉的,也许有一天你会用得到! 入门指南 在线靶场 文件上传漏洞靶场 导航 payload 子域名枚举 自动爬虫实现的子域名收集工具 waf开源及规则 web应用扫描工具 webshell检测以及病毒分析 DDos防护 Android系列工具 XSS扫描 代码审计 端口扫描、指
RayTracking 光线跟踪算法 集总
klzhang的专栏
12-23 1万+
转自 http://www.cnblogs.com/daniagger/archive/2012/05/28/2521318.html   详细请看这位师兄的博客  1. Irradiance(辐照度) total amount of energy received per unit area of a surface   2. Illuminance(照明度)
fastjson最新版本_渗透测试中获取 fastjson 精确版本号的方法
weixin_39875192的博客
11-30 2223
背景上个月天天打游戏一直没更文,也没啥研究成果,这次就随便发点小技巧。没有技术含量,但在某些场景下也是可以运用得到。目前来看是可以影响到最新版本(1.2.73)的。细节之前在找 fastjson 漏洞时看了很多可能存在问题的代码。其中就包括 JavaBeanDeserializer 类。该类有一处值得关注的代码如下图。这里在某个条件成立后就会抛出一个异常。异常的 message 会把当前...
探秘 iSafeBlue 的 Mind-Map:一款强大的在线思维导图工具
gitblog_00090的博客
04-13 373
探秘 iSafeBlue 的 Mind-Map:一款强大的在线思维导图工具 项目地址:https://gitcode.com/iSafeBlue/Mind-Map iSafeBlue Mind-Map 是一个开源的、基于 Web 的思维导图应用,它致力于为用户提供便捷、高效的思维组织和管理方式。这款项目结合了现代前端技术和直观的用户体验设计,让无论是新手还是熟练用户都能轻松上手并从中受益。 技术分...
利用Censys批量获取Juniper Netscreen后门
stonesharp的专栏
12-25 2760
Censys是一款用以搜索联网设备信息的新型搜索引擎,安全专家可以使用它来评估他们实现方案的安全性,而黑客则可以使用它作为前期侦查攻击目标、收集目标信息的强大利器。其功能与十分流行的Shodan十分相似,然而与Shodan相比其优势在于这是一款免费的搜索引擎,最初由密歇根大学的研究人员在10月发行,目前由谷歌提供支持。关于Censys的具体介绍可参考http://www.freebuf.com/n
信息收集之censys
08-01 1553
一.摘要 Censys提供了search、view、report、query、export以及data六种API接口。 search接口的请求地址是https://www.censys.io/api/v1/search/?,其中?的地方可以是ipv4、websites或者certificates,分别代表搜索ipv4主机、网站和证书。我们的POST请求应该是一组包含query、pag...
渗透测试之基本工具
weixin_30332705的博客
08-25 181
一、局域网断网 1、arp攻击----让目标主机断网 工具:arpspoof 命令格式:arpspoof -i 本机网卡 -t 目标ip 网关 Ctrl+c 终止攻击 查看局域网内在使用的ip fping -asg 192.168.1.0/24 2、arp欺骗-----在获取目标流量的时候不会出现断网现象 让目ip流量经过我的本地网卡,从我的网关...
交流电压波形的正弦脉冲宽度调制simulink.rar
09-10
交流电压波形的正弦脉冲宽度调制simulink.rar
【独家首发】基于matlab减法平均算法SABO-GMDH锂电池寿命SOC估计【含Matlab源码 7531期】.zip
09-10
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化GMDH时序预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化GMDH时序预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化GMDH时序预测 4.4.3 灰狼算法GWO/狼群算法WPA优化GMDH时序预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化GMDH时序预测 4.4.5 萤火虫算法FA/差分算法DE优化GMDH时序预测 4.4.6 其他优化算法优化GMDH时序预测
【2024首发原创】灰狼优化算法GWO-TCN-LSTM-Multihead-Attention负荷预测Matlab实现.rar
最新发布
09-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
正弦脉冲宽度调制(SPWM)逆变器simulink演示.rar
09-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值