溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。
溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。
溯光使用 Java 编写,SpringBoot 作为基础框架,JPA + HSQLDB嵌入式数据库做持久化,Maven 管理依赖,Jython 实现 Python 插件调用,quartz 做任务调度,freemarker 做视图层,Websocket 实现命令行式插件交互。
框架可扩展性高,支持 Java、Python、JSON 等方式编写插件,有“漏洞扫描插件”、“爬虫插件”、“MVC插件”、“内部插件”、“无交互插件”和“可交互插件” 等插件类型。
如有任何使用上的问题请提交 issue。
如果你具备插件开发的能力,希望你也能一起来维护这个项目。
项目开发不易,如果可以的话请留下你的 star 表示对我的鼓励。
特点
提供 WEB 服务接口
使用只需要一个浏览器
集成知名安全工具
内置漏洞扫描器
强大、易用、方便、开源
功能展示
主页
登录
任务创建
任务列表
任务详情
无交互接口插件调用
MVC插件示例
交互式插件控制台
MSF 控制台
文档
安装说明
插件开发
功能介绍
注意
提问前请 务必!务必!务必! 阅读一遍《提问的智慧》。
本项目未做安全防护,部分代码会存在安全漏洞。
MSF控制台和交互式插件控制台,尽量使用 Firefox 浏览器访问。
开发插件建议使用
Intellij IDEA
,需要安装 lombok 插件。登录密码在
application.properties
中修改trackray.account
和trackray.password
。如果没有修改 maven 为国内源,在通过
package.sh/bat
编译溯光下载依赖时会很慢,建议修改为国内的阿里云仓库。
github;https://github.com/iSafeBlue/TrackRay
gitee;https://gitee.com/sslkk666/TrackRay
官网;https://trackray.cn/