TrackRay-渗透测试自动化框架

最新推荐文章于 2024-03-25 09:59:12 发布
最新推荐文章于 2024-03-25 09:59:12 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试 自动化框架

“如果我有8小时的时间砍一棵树,我就会花费6小时磨利自己的斧子。”

—亚伯拉罕·林肯

溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。

溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。

溯光使用 Java 编写,SpringBoot 作为基础框架,JPA + HSQLDB嵌入式数据库做持久化,Maven 管理依赖,Jython 实现 Python 插件调用,quartz 做任务调度,freemarker + thymeleaf 做视图层,Websocket 实现命令行式插件交互。

框架可扩展性高,支持 Java、Python、JSON 等方式编写插件,有“漏洞扫描插件”、“爬虫插件”、“MVC插件”、“内部插件”、“无交互插件”和“可交互插件” 等插件类型。

如有任何使用上的问题请前往 iZone 社区溯光板块或者提交 issue。

如果你具备插件开发的能力,希望你也能一起来维护这个项目。

项目开发不易,如果可以的话请留下你的 star 表示对我的鼓励。

特点

提供 WEB 服务接口
使用只需要一个浏览器
集成知名安全工具
内置漏洞扫描器
强大、易用、方便、开源
功能展示

主页
在这里插入图片描述

登录
在这里插入图片描述

任务创建
在这里插入图片描述

任务列表
在这里插入图片描述

任务详情
在这里插入图片描述

无交互接口插件调用
在这里插入图片描述

MVC插件示例
在这里插入图片描述

交互式插件控制台
在这里插入图片描述

MSF 控制台
在这里插入图片描述

文档

安装说明

https://github.com/iSafeBlue/TrackRay/blob/master/docs/%E5%AE%89%E8%A3%85%E8%AF%B4%E6%98%8E.md

插件开发

https://github.com/iSafeBlue/TrackRay/blob/master/docs/%E6%89%A9%E5%B1%95%E5%BC%80%E5%8F%91.md
功能介绍

/task/create 创建任务

/task/destroy 销毁任务

/task/process 开启任务

/task/data 任务数据

/task/find 查找任务

/plugin/list 插件列表

/plugin/use 调用插件

/plugin/result 插件执行结果

/plugin/stop 结束插件线程

/manage 管理后台

/manage/create 创建任务

/manage/task 任务列表

/api 无交互式插件入口

/console 交互式插件控制台

/msf metasploit 控制台

注意

本项目未做安全防护,部分代码会存在安全漏洞。
MSF控制台和交互式插件控制台,尽量使用 Firefox 浏览器访问。
开发插件建议使用 Intellij IDEA,需要安装 lombok 插件。

smzswei
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全渗透测试指导框架
01-21
最全面的网络安全渗透测试框架(指导性程序)。含 1、OSSTMM 3.0(截止目前最新) 2、NIST-800 3、ISSAF 4、OWASP 5、WASC-TC(V2.0)
三大渗透测试框架:metasploit、empire、cobalt strike
m0_61568580的博客
02-01 554
渗透测试中,有三个非常经典的渗透测试框架:metasploit、empire、cobalt Strike ,今天就分别对着三大框架做一个简单的了解。
白帽子学习——Metasploit渗透测试指南
weixin_43487532的博客
09-12 3446
黑客之渗透初学
OWASP Nettacker:网络安全扫描与漏洞检测的利器
最新发布
gitblog_00001的博客
03-25 395
OWASP Nettacker:网络安全扫描与漏洞检测的利器 项目地址:https://gitcode.com/viraintel/OWASP-Nettacker OWASP Nettacker 是一个开源的安全审计系统,专注于网络漏洞检测和渗透测试。该项目源自于OWASP(开放网络应用安全项目),旨在为全球开发者和安全专业人员提供一种简单、高效的工具,以识别网络中的潜在安全风险。 项目简介 OW...
渗透测试框架】Phpsploit-Framework(PSF)基础教程系列(一)
fearhacker的专栏
11-28 1552
Phpsploit-Framework是一个开源的CTF框架和漏洞利用开发库。它采用PHP语言编写,专门针对渗透测试和安全审计行为而设计,旨在帮助道德黑客(渗透测试工程师、IT审计人员、安全研发工程师等)更高效、快速地进行漏洞挖掘和安全审计工作。
7款最流行的渗透测试框架及其特点分析
2301_76168381的博客
07-06 248
在开展渗透测试工作中,有一些非常经典的渗透测试框架,它们提供了一套标准化的测试指导方针和推荐工具,帮助测试者跨不同的网络和安全环境开展更有效的渗透测试。尽管企业组织也可以自行构建测试框架,但是在大多数情况下,如果不依靠成熟的渗透测试框架来规范测试流程、测试工具和战术方法,企业的渗透测试工作可能很难取得成功。
渗透测试框架
m0_62207482的博客
01-26 1260
渗透测试过程中,会面对大量的渗透概念验证(Proof of Concept ,POC) 和漏洞利用(Exploit ,EXP),从中查找所需要的对应脚本非常困难,而渗透测 试框架的出现解决了这一问题,在编写时就将POC和EXP按照一定的格式进行限 制,按照文件夹或文件名进行分类,并内置了许多可调用的模块,以便于POC和 EXP的快速编写。你还可以基于Pocsuite 3开发自己的应用,我们在Pocsuite 3里封装了可 以被其他程序导入的POC调用类,你可以基于Pocsuite 3进行二次开发,调用。
渗透测试流程
千寻的博客
10-02 1315
通用渗透测试框架 从技术管理的角度来看,遵循正规的测试框架对安全测试极为重要。 通用渗透测试框架涵盖了典型的审计测试工作和渗透测试工作会涉及到的各个阶段。 相关阶段如下: 1. 范围界定 2. 信息搜集 3. 目标识别 4. 服务枚举 5. 漏洞映射 6. 社会工程学 7. 漏洞利用 8. 权限提升 9. 访问维护 0. 文档报告 补充: 无论是进行白盒测试还是黑盒...
HackPorts – Mac OS X 渗透测试框架与工具
weixin_33717117的博客
10-04 841
HackPorts是一个OS X 下的一个渗透框架。 HackPorts是一个“超级工程”,充分利用现有的代码移植工作,安全专业人员现在可以使用数以百计的渗透工具在Mac系统中,而不需要虚拟机。 工具列表 : 0trace 3proxy Air – Automated Image Installer Android APK Tool Android SDK Framework...
【Python安全攻防:渗透测试框架】MS08067: 杀死那个pocsuite!
白帽子续命指南
10-21 1035
【Python安全攻防基础篇:闭包和解释器】 【Python安全攻防基础篇:包、模块、类、对象】 项目地址:https://github.com/knownsec/pocsuite3 曲线救国:https://gitee.com/c0ny10/pocsuite3 我就用我的曲线救国版了,比GitHub快特么100倍! 安装 我用的源码安装 可以pip直接安装,但是装完之后输pocsuite没反应,和项目的readme不太一样我也不知道咋回事。然后pip安的目录又太深了,我嫌麻烦,所以只介绍源码安装,
OWASP-Nettacker, 自动渗透测试框架.zip
09-17
OWASP-Nettacker, 自动渗透测试框架 OWASP Nettacker 关注这款软件为自动化渗透测试和信息收集创造了 。 贡献者将不会对任何非法使用负责。 OWASP Nettacker项目是为了自动化信息收集,漏洞
渗透测试框架】Metasploit-Framework(MSF)安装与使用
做自己喜欢的事,并将其发挥到极致!
05-23 6888
文章目录前言一、Metasploit简介二、Metasploit安装及更新一键安装更新Metasploit三、Metasploit数据库连接四、Metasploit模块介绍Exploit模块Payload模块常见的几种 Stagers PayloadMeterpreter五、Metasploit实战攻击六、后渗透攻击阶段后渗透常用命令POST后渗透常用模块生成持续性后门程序Metasploit Socks代理PowerShell脚本(域内信息收集)加载stdapi升级会话SessionMeterpreter
安装thymeleaf 插件_打造自己的渗透测试框架 — 溯光:安装篇
weixin_39679091的博客
01-06 372
点击上方“凌天实验室”可订阅哦!"“如果我有8小时的时间砍一棵树,我就会花费6小时磨利自己的斧子。”—亚伯拉罕·林肯"1TrackRay简介溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。溯光是一个开源的插件化渗透测试框架框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。溯光使...
Kali Linux学习篇:Metasploit渗透测试框架入门到实战
07-24
1、课程概要     本课程主要分享Kali Linux渗透测试之Metasploit Framework渗透测试框架入门学习到进阶实战全程课!2、课程目标      本课程致力于帮助广大学员掌握Metasploit渗透测试框架入门到进阶技术!
攻防世界(pwn)echo_back + magic (_IO_FILE文件流攻击初探)
PLpa的博客
03-14 1309
前言: 这两题都是关于_IO_FILE文件流攻击的题目,如果对_IO_FILE文件流不是很清楚,可以看ctfwiki中的_IO_FILE介绍——传送门。 echo_back——关于_IO_2_1_stdin结构的利用 文件保护全开,不能got覆写。 进入IDA,发现程序有两个功能,一个是setname,一个是echo back。 查看setname功能,发现此功能只能输入7个字节,不具备RO...
OWASP Nettacker ---- 自动渗透测试和信息收集工具
You Never Known How Much I Love You
01-31 1982
OWASP Nettacker项目的创建是为了自动收集信息,漏洞扫描,并最终为网络生成报告,包括服务,错误,漏洞,错误配置和其他信息。该软件将利用TCP SYN,ACK,ICMP和许多其他协议来检测和绕过防火墙/ IDS / IPS设备 下载安装: git clone https://github.com/viraintel/OWASP-Nettacker.git pip install

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值