一、溯光介绍
溯光是一个开源渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS、Burpsuite等。
溯光使用 Java 编写,SpringBoot 作为基础框架,JPA + HSQLDB嵌入式数据库做持久化,Maven 管理依赖,Jython 管理 Python 插件,quartz 做任务调度,freemarker 做视图层,Websocket 实现命令行式插件交互。
二、特点
使用只需要一个浏览器;
集成 AWVS、SQLMap、NMap、Metasploit、Burpsuite、Crawlergo、Kunpeng、XRay 等安全工具;
内置多个渗透测试辅助插件;
方便、开源。
三、安装
1、Docker构建镜像
git clone --depth=1 https://github.com/iSafeBlue/TrackRay.git #或下载 releases 最新版本源码
docker build -t trackray_beta . #构建镜像
docker run -dit -p 80:80 --name trackray_v3 trackray_beta #启动容器,可根据需求自行设定参数
docker exec -it trackray_v3 /bin/bash #进入溯光工作目录2、启动
启动有需要的服务,如 AWVS、msfprc、SQLMap 等。并根据自己的需求修改application.properties配置文件
a、首先 下载溯光依赖资源文件,将文件移动到 /release/ 目录
链接: https://pan.baidu.com/s/1lVAcB1r4gLJxzYXWtSs5xg 提取码: eexr
获取容器长ID
docker inspect -f '{{.ID}}' trackray_v3
b、接着 拷贝本地文件到容器 /release/ 目录
docker cp 你的文件路径 容器长ID:docker容器路径
docker cp python afe1e89b82486b731004ddc87d5a8b53f54408f9bad5a4a8d01ec2c4c0b4e3c1:/root/release
docker cp plugin afe1e89b82486b731004ddc87d5a8b53f54408f9bad5a4a8d01ec2c4c0b4e3c1:/root/release
c、然后 进入发布目录 cd release/,
nohup java -jar trackray.jar & 或 java -jar trackray.jar #运行溯光若提示未找到文件请先执行一遍mvn clean package
用户名:blue
密码:trackray
可以在 application.properties 中修改 trackray.account 和 trackray.password
java -jar trackray.jar burpsuite awvs msf sqlmap // 排除掉xray(用这个)
java -jar trackray.jar none // 其他组件均不开启自启动
java -jar trackray.jar --help //查看帮助4、缺点
感觉问题比较多,不是太完善,需要花时间了解和掌握。
