专栏首页渗透云笔记SRC挖掘利器—溯光开源插件化渗透测试框架

SRC挖掘利器—溯光开源插件化渗透测试框架

溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。

溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。

溯光使用 Java 编写,SpringBoot 作为基础框架,JPA + HSQLDB嵌入式数据库做持久化,Maven 管理依赖,Jython 实现 Python 插件调用,quartz 做任务调度,freemarker 做视图层,Websocket 实现命令行式插件交互。

框架可扩展性高,支持 Java、Python、JSON 等方式编写插件,有“漏洞扫描插件”、“爬虫插件”、“MVC插件”、“内部插件”、“无交互插件”和“可交互插件” 等插件类型。

如有任何使用上的问题请提交 issue。

如果你具备插件开发的能力,希望你也能一起来维护这个项目。

项目开发不易,如果可以的话请留下你的 star 表示对我的鼓励。

特点

  • 提供 WEB 服务接口
  • 使用只需要一个浏览器
  • 集成知名安全工具
  • 内置漏洞扫描器
  • 强大、易用、方便、开源

功能展示

主页

登录

任务创建

任务列表

任务详情

无交互接口插件调用

MVC插件示例

交互式插件控制台

MSF 控制台

文档

安装说明

插件开发

功能介绍

注意

  • 提问前请 务必!务必!务必! 阅读一遍《提问的智慧》。
  • 本项目未做安全防护,部分代码会存在安全漏洞。
  • MSF控制台交互式插件控制台,尽量使用 Firefox 浏览器访问。
  • 开发插件建议使用 Intellij IDEA,需要安装 lombok 插件。
  • 登录密码在 application.properties 中修改 trackray.accounttrackray.password
  • 如果没有修改 maven 为国内源,在通过package.sh/bat编译溯光下载依赖时会很慢,建议修改为国内的阿里云仓库

github;https://github.com/iSafeBlue/TrackRay

gitee;https://gitee.com/sslkk666/TrackRay

官网;https://trackray.cn/

本文分享自微信公众号 - 渗透云笔记(shentouyun),作者:浅蓝大大授权转载

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-09-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 宽字节注入与二次注入[文末彩蛋]

    在进行php 连接mysql 时,当设置”ser character_set_client=gbk” 时会导致一个编码转换的注入问题,也就是熟悉的宽字节注入

    天钧
  • 对安全研究人员和渗透测试人员有用的Firefox 插件

    FoxyProxy 是一个高级的代理管理插件。它能够提高firefox的内置代理的兼容性。这儿也有一些其它的相似类型的代理管理插件。但是它可以提供更多的功能。基...

    天钧
  • 丢给你一个txt并同时获取你shell

    听闻很多人知道这个漏洞,但是有一部分人能复现成功,一部分人复现不出来。这里我就我自己的复现经历给大家演示一下。

    天钧
  • 美团App插件化实践

    背景 在Android开发行业里,插件化已经不是一门新鲜的技术了,在稍大的平台型App上早已是标配。进入2017年,Atlas、Replugin、Virtual...

    美团技术团队
  • cordova学习四 插件集成

    4.1插件添加          插件集成命令在项目的根目录比如myapp则是在../myapp这个目录下 一般集成插件都是在github也可以是下载好的 ...

    cfs
  • 原创插件:WordPress读者排行榜插件WP Readers Ranking

    貌似在上个月,我就和中国历史、梦轩丽人等几位博友提过,张戈博客分享的《WordPress 酷炫 CSS3 读者墙,排名按年度、本月、本周划分的小方法》,其实可以...

    张戈
  • 原创插件:中国博客联盟WordPress插件更新至1.2.2版本

    这个周末,作为 PHP 菜鸟的张戈再次爆发,天昏地暗的开发了 3 个插件: ①、Zgboke-Nav:中国博客联盟导航插件更新至 Ver 1.22 ②、WP-B...

    张戈
  • 移动端常用开发插件和框架

    移动端要求的是快速开发,所以我们经常会借助于一些插件来帮我完成操作,那么什么是插件呢?

    清出于兰
  • 建立生态系统|Backstage插件市场现已开放

    优秀的开发人员体验能培养出快乐的、有创造力的、高效的工程师。我们认为,工程师不必成为各种基础架构工具或学科(例如,机器学习或后端)的专家就可以高效地工作。基础设...

    CNCF
  • php把文件设置为插件的技巧方法

    插件,亦即Plug-in,是指一类特定的功能模块(通常由第三方开发者实现),它的特点是:当你需要它的时候激活它,不需要它的时候禁用/删除它;且无 论是激活还是禁...

    砸漏

扫码关注云+社区

领取腾讯云代金券