TrackRay:打造一款自己的渗透测试框架

最新推荐文章于 2025-01-13 22:09:57 发布
最新推荐文章于 2025-01-13 22:09:57 发布
阅读量1.4k 收藏 6
点赞数 2
分类专栏: 安全开发 实战篇 业务安全 文章标签: 百科全书 打造自己的渗透测试框架 五分钟工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kclax/article/details/93727924
版权
溯光(TrackRay)是一个开源的插件化渗透测试框架,集成Metasploit、Nmap、Sqlmap等工具,支持Java、Python等多种方式编写插件。本文介绍了框架的组件、功能、依赖环境以及开发插件的方法,包括无交互接口插件、MVC插件、交互式插件等,并提供了详细的配置和安装步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

rackRay简介

溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。

溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。

溯光使用 Java 编写,SpringBoot 作为基础框架,JPA + HSQLDB嵌入式数据库做持久化,Maven
管理依赖,Jython 实现 Python 插件调用,quartz 做任务调度,freemarker + thymeleaf
做视图层,Websocket 实现命令行式插件交互。

框架可扩展性高,支持 Java、Python、JSON
等方式编写插件,有“漏洞扫描插件”、“爬虫插件”、“MVC插件”、“内部插件”、“无交互插件”和“可交互插件” 等插件类型。

功能展示

主页
在这里插入图片描述
登录
在这里插入图片描述
任务创建
在这里插入图片描述
任务列表
在这里插入图片描述
任务详情
在这里插入图片描述
无交互接口插件调用
在这里插入图片描述
MVC插件示例
在这里插入图片描述
交互式插件控制台
在这里插入图片描述
MSF 控制台
在这里插入图片描述
依赖环境

·JDK 1.8

·Python 2.7

·Maven

·Git

·Metasploit

·Nmap(建议安装)

·SQLMAP(建议安装)

·AWVS

**加粗为必须环境,没有安装程序则无法正常编译运行

不论是 Windows 还是 linux 一定需要先安装 JDK1.8 和 Maven。安装过程这里不做演示。保证 JDK 和 Maven 都在系统环境变量,能执行java -version 和 mvn –version即可。

安装过程

第一步

手动启动 AWVS 服务
在这里插入图片描述
登录后台,生成一个API密匙。
在这里插入图片描述
复制密匙和 AWVS 的地址。

找到web/src/main/resources/application.properties配置文件。

修改如下部分
在这里插入图片描述
第二步

找到你 python 的第三方库目录。

Windows 的一般在 python 安装目录下的/Lib/site-packages

Linux 下可以通过输出 sys.path 来找第三方包路径

最低0.47元/天 解锁文章
渗透测试框架
Chiao_Luo的博客
06-25 997
一、渗透测试流程7个阶段 1.事前互动 2.情报搜集 3.威胁建模 4.漏洞分析 5.漏洞利用 6.深度利用 7.书面报告 PTES官网:http://www.pentest-standard.org/index.php/main_page 二、通用渗透测试框架 1.范围界定 2.信息搜集 3.目标识别 4.服务枚举 5.漏洞映射 6.社会工程学 7.漏洞利用 8.权限提升 9.访问维护 10.文档报告 三、范围界定 1.测试对象是什么 2.应当采取何种测试方法 3.有哪些在测试过程中需要满足的条件 4.哪
Python:渗透测试开源项目【源码值得精读】
weixin_33852020的博客
07-29 541
sql注入工具:sqlmap DNS安全监测:DNSRecon 暴力破解测试工具:patator XSS漏洞利用工具:XSSer Web服务器压力测试工具:HULK SSL安全扫描器:SSLyze 网络 Scapy: send, sniff and dissect and forge network packets. Usable interactively or as a libr...
渗透框架
u012922879的博客
08-22 1213
一 信息收集 1是否存在CDN 2服务器信息 IP 支持脚本 容器版本 开放端口情况(21,22,80,1433,5900,3306,3389,8080,43958) 绝对路径(报错页面显示、探针显示)) 3子域名查询 4 whois 查询域名所有者的信息和邮箱 生成破解字典 5 指纹验证 核实目标站点采用何种cms搭建 然后定制方案 御剑指纹识别 云悉指纹识别 ...
非常经典的渗透测试框架—Metasploit【适合初学者】
xx16755498986的博客
05-24 471
Metasploit这个框架非常适合渗透测试的初学者,当然也有很多老手在频繁使用这个框架,只是框架内应用大不一样而已,接下来,我们对这个框架做简单的介绍。最近在很多网站以及论坛上面发现,很多人提问世界上最好的渗透测试工具?我觉得这个工具应该在包含范围内,就写一篇关于学习Metasploit框架对于渗透测试人员的重要性。Metasploit是一个非常好的框架,如果您是渗透测试世界的新手,那么我们肯定会推荐这个工具。这是因为Metasploit是一个框架,而不是一个特定的应用程序。
溯光 (TrackRay) 渗透测试框架
wzj的博客
09-05 4559
1.关于溯光 溯光是一个开源的插件化渗透测试框架框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。 溯光使用 Java 编写,SpringBoot 作为基础框架,JPA + HSQLDB嵌入式数据库做持久化,Maven 管理依赖,Jython 实现 Python 插件调用,quartz 做任务调度,freemarker 做视图层,Webso...
Web渗透与SRC漏洞发掘[初级渗透工程师]
最新发布
2401_88858891的博客
01-13 760
(10).Burp suite专题(二)Burp+XSSValidator前面XSS已经讲过了。Microsoft SQL Server手注之db_owner权限处理。漏洞挖掘之CSRF(二)——Refrer和token的突破。(9)Burp suite专题(一)Burp+sqlmap。Microsoft SQL Server手注之布尔型盲注。Microsoft SQL Server手注之延时型盲注。(11)Burp suite专题(三)Burp+Xray。
Kali工具正式篇 (第二章-5) 信息收集之综合信息收集靶场实例
weixin_48617547的博客
06-21 387
目录: 一、目标信息 二、目标架构 三、目标信息整理 四、相关工具 一:目标信息 Q:什么是目标信息? A:1、目标人物 2、目标事件 3、目标的一切 eg:https://github.com/iSafeBlue/TrackRay https://github.com/shmilylty/OneForAll 二:目标架构 Q:目标架构有什么作用? A:发现更多漏洞: 1、远程代码执行 2、解析漏洞 3、C段存在多站点 4、Waf – 1.识别 2.绕过 3.拿下站点 三:目标信息整理 Q:主要收集整理哪些
web渗透框架
BLUESKYHOST的博客
10-23 526
攻击剖析图 目标 确定目标地址范围、查询名字空间、并收集信息,其关键在于不要漏掉任何细节 评估目标系统,识别监听服务,使攻击者将精力集中于最有希望攻克的途径 识别目标系统上的合法用户账户和保护力度不够的共享资源这是更具侵入性的探测 收集到了足够的数据,胸有成竹地尝试访问目标系统。通过向受害人发送pdf木马或网页链接,apt通常从这里开始。一旦打开文件或链接,受害人的系统会充满零日攻击 如果上一一步只是得到了普通用户级别的访问权限,攻击者则会在这一步寻求对系统的完全控制 再次进行信息窃取,以确定目标系统的入
渗透漏洞框架
Htecne的专栏
04-01 722
渗透                           web                                                   社会工程学                        c段              溢出                      服务 sql注入     上传      包含     执行       xss组合
Metasploit渗透框架
ChenD的学习笔记
05-22 977
的简称。MSF高度模块化,即框架由多个module组成,是全球最受欢迎的渗透测试工具之一是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。metasploit涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。模块是通过Metasploit框架装载集成对外提供的最核心的渗透测试功能实现代码。MSF所有的漏洞测试都是基于模块。Merasploit中有以下七种不同的模块类型模块名模块功能模块介绍。
Metasploit 渗透测试框架(一)
m0_58001548的博客
03-23 939
目录一、Metasploit 渗透测试框架介绍1、Metasploit 体系框架2、Metasploit 目录结构二、Metasploit 基本使用方法1、核心命令中的 connect 命令2、模块相关的命令 show 使用方法 3、模块相关的命令 search 搜索的使用方法4、模块相关的命令 use 的使用方法5、模块相关的命令
渗透工具-TrustedSec 公司的渗透测试框架 (PTF)
aming小老弟
07-01 575
redteam
web安全-web渗透框架
Coisini的博客
05-27 615
渗透测试框架
Super_Feixia_的博客
09-08 1015
渗透测试框架
渗透测试框架-Fsociety
andiao1218的博客
01-19 989
下载项目并赋予权限,打开 ┌─[root@sch01ar]─[/sch01ar] └──╼ #git clone https://github.com/Manisso/fsociety ┌─[root@sch01ar]─[/sch01ar] └──╼ #chmod -R 777 fsociety/ && cd fsociety/ 查看文件...
Kali [Metasploit(MSF)] 渗透测试框架
weixin_45253622的博客
03-07 4618
Metasploit(MSF) Metasploit MetasploitMetasploit是一款开源的安全漏洞检测工具。 由于Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。 常用payload windows/meterpreter/bind_tcp #正向连接 windows/meterpreter/reverse_tcp #反向连接,常用 windows/meterpreter/reverse_http #通过监听80端口反向
渗透测试框架】Phpsploit-Framework(PSF)基础教程系列(一)
fearhacker的专栏
11-28 1964
Phpsploit-Framework是一个开源的CTF框架和漏洞利用开发库。它采用PHP语言编写,专门针对渗透测试和安全审计行为而设计,旨在帮助道德黑客(渗透测试工程师、IT审计人员、安全研发工程师等)更高效、快速地进行漏洞挖掘和安全审计工作。
企业威胁情报平台建设之暗网监控
Coisini的博客
06-26 3891
一、前言 相信大家对暗网这个概念并不陌生,众所周知,暗网藏着一个暗黑版的交易市场,违法工具、色情交易、毒品交易、枪械信息比比皆是,俨然一个网络犯罪分子聚集的“虎狼之穴”。我们使用Tor浏览器等可以轻松访问暗网中的浅层网,主要是黄赌毒和数据情报信息,如丝绸之路等。 对于企业而言,往往不免被黑客攻击而被获取大量的数据,而这些数据一般会优先在暗网售卖,如近年来的12306、各大互联网公司等的数据泄露事...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值