溯光 (TrackRay) 渗透测试框架

最新推荐文章于 2024-03-08 16:55:59 发布
最新推荐文章于 2024-03-08 16:55:59 发布
阅读量4.3k 收藏 5
点赞数 1
分类专栏: 渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38776582/article/details/100559404
版权

1.关于溯光
溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。

溯光使用 Java 编写,SpringBoot 作为基础框架,JPA + HSQLDB嵌入式数据库做持久化,Maven 管理依赖,Jython 实现 Python 插件调用,quartz 做任务调度,freemarker 做视图层,Websocket 实现命令行式插件交互。

框架可扩展性高,支持 Java、Python、JSON 等方式编写插件,有“漏洞扫描插件”、“爬虫插件”、“独立应用插件”、“内部插件”、“无交互插件”和“可交互插件” 等插件类型。
特点
提供 WEB 服务接口
使用只需要一个浏览器
集成 AWVS、SQLMap、NMap、Metasploit、Kunpeng、XRay 等安全工具
内置漏洞扫描器
强大、易用、方便、开源
2.下载并解压安装包
https://github.com/iSafeBlue/TrackRay.git
cd /
wget https://github.com/iSafeBlue/TrackRay/releases/download/3.1.0/trackray-3.1.0.bin.zip
upzip trackray-3.1.0.bin.zip
3.启动服务
cd /trackray-3.1.0.bin/
nohup java -jar trackray.jar & 或 java -jar trackray.jar
4.sqlmap安装
cd /
wget https://github.com/sqlmapproject/sqlmap/tarball/master
tar zxvf master
5.开启sqpmap api服务端
cd sqlmapproject-sqlmap-2d63441/
nohup python sqlmapapi.py -s -H “0.0.0.0” -p 8775 &
在这里插入图片描述
6.安装metasploit
cd /

apt-get install curl,wget
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
  chmod 755 msfinstall && \
  ./msfinstall

7.启动metasploit服务
msfrpcd -U msf -P msf -S -f
后台启动
nohup msfrpcd -U msf -P msf -S -f &在这里插入图片描述
在这里插入图片描述
8.nmap安装
cd /
wget https://nmap.org/dist/nmap-7.80.tgz
tar -zxvf nmap-7.80.tgz
cd nmap-7.80
./configure
出现以下报错在这里插入图片描述解决方案:
sudo apt install flex bison -y
执行编译:
./configure
make
make install
在这里插入图片描述
9.安装netcat
wget https://sourceforge.net/projects/netcat/files/netcat/0.7.1/netcat-0.7.1.tar.gz
tar -zxvf netcat-0.7.1.tar.gz -C /opt/
cd /opt/netcat-0.7.1
编译配置文件
./configure
编译安装
make && make install
配置文件
vim /etc/profile
加入:
export NETCAT_HOME=/opt/netcat-0.7.1
export PATH= P A T H : PATH: PATH:NETCAT_HOME/bin

软件测试日常记录
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
溯光开源的插件化渗透测试框架
11-03
溯光是一个开源的插件化渗透测试框架框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。 溯光使用 Java 编写,SpringBoot 作为基础框架,JPA + HSQLDB嵌入式数据库做持久化,Maven 管理依赖,Jython 实现 Python 插件调用,quartz 做任务调度,freemarker 做视图层,Websocket 实现命令行式插件交互。 框架可扩展性高,支持 Java、Python、JSON 等方式编写插件,有“漏洞扫描插件”、“爬虫插件”、“独立应用插件”、“内部插件”、“无交互插件”和“可交互插件” 等插件类型。
渗透测试指南——工具
weixin_43526443的博客
11-05 6万+
——D&X安全实验室 工欲善其事,必先利其器。回到过去的旧时代,渗透测试是一件非常困难的事,并且需要大量的手动操作。然而如今,渗透测试工具是"安全军火库"中最常使用的装备,一整套的自动化测试工具似乎不仅改造了渗透测试人员,甚至还可以增强计算机的性能,进行比以往更全面的测试。 对渗透测试人员来说不用任何自动化工具对网站或者应用程序进行渗透测试是一件十分困难的事。因此选择一个正确的工具则变得尤为重要,正确的选择甚至占去了渗透测试成功的半壁江山。本篇文章就来和大家介绍一...
gittrack_TrackRay:一个开源的微服务渗透测试框架
weixin_39559382的博客
02-06 258
原标题:TrackRay:一个开源的微服务渗透测试框架关于溯光溯光(TrackRay)是一个由Java语言编写的服务式插件化渗透测试框架,项目是一个WEB服务,提供了调用插件和扫描的接口,并且使用了 Websocket 技术实现命令行风格交互,启动后只需要通过浏览器即可使用,有着多数开源渗透测试框架不具备的特点。自更新 2.0 版本后,项目数据库采用嵌入式数据库hsqldb,使用 SpringBo...
第七十九天 WAF攻防-漏洞发现&协议&代理池&Goby&AWVS&Xray
最新发布
qq_46343633的博客
03-08 437
1、Http/s&Sock5协议2、Awvs Xray&Goby代理3、Pxoxifier进程代理使用4、Safedog&BT&Aliyun防护。
20210401#《Spring in action 5》
qq_17079255的博客
04-01 718
目录
10、环境-docker安装MySQL
qq_17079255的博客
11-12 113
通过virtual box ,无界面启动, 然后通过vagrant ssh 连接虚拟机。 如果不带标签的话,默认下载的是最新的版本, 所以我们带上标签,这里下载MySQL5.7 然后使用sudo docker images ,检查镜像 准备启动容器 -p 端口映射 -d 后台启动 每次使用sudo有点麻烦,所以切换到root 用户,那么使用vagrant 创建的虚拟机的root 密码也是vagrant 然后创建实例并运行 然后使用MySQL 客户端连接工具,试着连接一下MySQL,然后填.
python爬虫入门
m0_51120713的博客
11-17 715
python爬虫入门原理代码爬取网页信息结果总结 原理 爬虫从初始网页的URL开始,获取初始网页上的URL 在抓取网页的过程中,不断从当前页面上抽取新的URL放X队列 直到满足系统给定的停止条件 代码 import requests from bs4 import BeautifulSoup import csv from tqdm import tqdm # 模拟浏览器访问 Headers = 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537
TrackRay工具的安装及使用
qq_38074145的博客
03-14 1948
首先确保已安装idea、jdk1.8、maven这三个程序,把jdk和maven添加到环境变量里。然后再任意目录下执行mvn --version和java --version这两个命令看是否成功。 可选安装:sqlmap,nmap,awvs,metasploit等。 git clone https://github.com/iSafeBlue/TrackRay.git 打开 \web\sr...
TrackRay:打造一款自己的渗透测试框架
Coisini的博客
06-26 1338
rackRay简介 溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。 溯光是一个开源的插件化渗透测试框架框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。 溯光使用 Java 编写,SpringBoot 作为基础框架,JPA + HSQLDB嵌入式数据库做持久化,Maven 管理依赖,...
【SQLMap工具-1】SQLMap简介及简单应用实例
m0_64378913的博客
04-27 4万+
1 SQLMap简介 SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB 。 注意:sqlmap只是用来检测和利用sql注入点,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。 SQLMap
Sqlmap中文手册
热门推荐
若水斋
12-22 12万+
这是我自己翻译的Sqlmap1.1.10的中文手册。Sqlmap是十分著名的、自动化的SQL注入工具。为了较为系统地学习Sqlmap,我决定翻译一遍Sqlmap的用户手册,于是便有了此文。由于我英语学得很差,所以翻译地不好。基本上是意译,还加入了我自己的东西,和原文有较大差距。
渗透测试框架
03-14
渗透测试框架
RayTracking.rar
07-01
光线跟踪(ray tracing)(也叫raytracing或者光束投射法)是一个在二维(2D)屏幕上呈现三维(3D)图像的方法。一个光线跟踪程序数学地确定和复制从一幅图像的光线的路线,但是方向相反(从眼睛返回原点).
使用STM32F103的SPI或IIC接口实现OLED显示
m0_51120713的博客
11-26 599
使用STM32F103的SPI或IIC接口实现OLED显示一、原理二、实现1.显示中文三、结果五、参考 一、原理 SPI的定义 SPI(Serial Peripheral Interface)就是串行外围设备接口。 SPI,是一种高速的,全双工,同步的通信总线,并且在芯片的管脚上只占用四根线,节约了芯片的管脚。SPI 是一个环形总线结构,由 ss(cs)、sck、sdi、sdo 构成,时序主要是在 sck 的控制下,两个双向移位寄存器进行数据交换。 上升沿发送、下降沿接收、高位先发送。 上升沿到来的时候,s
谷粒商城_01、分布式基础&环境搭建
qq_17079255的博客
11-06 1429
目录尚硅谷-谷粒商城分布式基础&环境搭建一、项目简介1、项目背景1)、电商模式2)、谷粒商城2、项目架构图1、项目微服务架构图2、微服务划分图3、项目技术&特色4、项目前置要求二、分布式基础概念1、微服务2、集群&分布式&节点3、远程调用4、负载均衡5、服务注册/发现&注册中心6、配置中心7、服务熔断&服务降级8、API网关三、环境搭建 尚硅谷-谷粒商城 分布式基础&环境搭建 一、项目简介 1、项目背景 1)、电商模式 市面上有五种常见的电商模式B2B
php爬虫框架phpfetcher,TrackRay:打造一款自己的渗透测试框架
weixin_34338504的博客
03-18 221
TrackRay简介溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。溯光是一个开源的插件化渗透测试框架框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。溯光使用 Java 编写,SpringBoot 作为基础框架,JPA + HSQLDB嵌入式数据库做持久化,Maven 管理依赖,Jyt...
SQLMAP简介及使用方式
weixin_61862241的博客
05-06 8837
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库;基于布尔类型的注入,即可根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假;
安装thymeleaf 插件_打造自己的渗透测试框架溯光:安装篇
weixin_39679091的博客
01-06 370
点击上方“凌天实验室”可订阅哦!"“如果我有8小时的时间砍一棵树,我就会花费6小时磨利自己的斧子。”—亚伯拉罕·林肯"1TrackRay简介溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。溯光是一个开源的插件化渗透测试框架框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。溯光使...
java爬虫框架有哪些_打造自己的渗透测试框架溯光
weixin_39868959的博客
10-23 311
TrackRay简介溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。溯光是一个开源的插件化渗透测试框架框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。溯光使用 Java 编写,SpringBoot 作为基础框架,JPA + HSQLDB嵌入式数据库做持久化,Maven 管理依赖,Jyt...
渗透测试框架
发哥微课堂
07-13 2158
0x00:思索 在现在的渗透测试中,常规的 Top10 漏洞越来越难挖,一个是现在框架的成熟性,再一个有点经验的开发人员都知道在开发的过程中如何去防 sql 注入,去防 XSS。所以在现在的白帽子当中,更多的人愿意把焦点转向到业务逻辑安全上。同时,对于业务逻辑漏洞,也是工具所不能及的。 0x01:框架图说明 作为白帽子,除了常规的 Top10 要测外,更多的也要去挖掘逻辑上的问题,整体框架图...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

软件测试日常记录

你的鼓励是我创作最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值