溯光 (TrackRay) 渗透测试框架

溯光 (TrackRay) 渗透测试框架1 关于溯光溯光是一个开源的插件化渗透测试框架 框架自身实现了漏洞扫描功能 集成了知名安全工具 Metasploit Nmap Sqlmap AWVS 等

大家好,欢迎来到IT知识分享网。

溯光使用 Java 编写,SpringBoot 作为基础框架,JPA + HSQLDB嵌入式数据库做持久化,Maven 管理依赖,Jython 实现 Python 插件调用,quartz 做任务调度,freemarker 做视图层,Websocket 实现命令行式插件交互。

框架可扩展性高,支持 Java、Python、JSON 等方式编写插件,有“漏洞扫描插件”、“爬虫插件”、“独立应用插件”、“内部插件”、“无交互插件”和“可交互插件” 等插件类型。
特点
提供 WEB 服务接口
使用只需要一个浏览器
集成 AWVS、SQLMap、NMap、Metasploit、Kunpeng、XRay 等安全工具
内置漏洞扫描器
强大、易用、方便、开源
2.下载并解压安装包
https://github.com/iSafeBlue/TrackRay.git
cd /
wget https://github.com/iSafeBlue/TrackRay/releases/download/3.1.0/trackray-3.1.0.bin.zip
upzip trackray-3.1.0.bin.zip
3.启动服务
cd /trackray-3.1.0.bin/
nohup java -jar trackray.jar & 或 java -jar trackray.jar
4.sqlmap安装
cd /
wget https://github.com/sqlmapproject/sqlmap/tarball/master
tar zxvf master
5.开启sqpmap api服务端
cd sqlmapproject-sqlmap-2d63441/
nohup python sqlmapapi.py -s -H “0.0.0.0” -p 8775 &
在这里插入图片描述
6.安装metasploit
cd /

apt-get install curl,wget curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \ chmod 755 msfinstall && \ ./msfinstall 

7.启动metasploit服务
msfrpcd -U msf -P msf -S -f
后台启动
nohup msfrpcd -U msf -P msf -S -f &在这里插入图片描述
在这里插入图片描述
8.nmap安装
cd /
wget https://nmap.org/dist/nmap-7.80.tgz
tar -zxvf nmap-7.80.tgz
cd nmap-7.80
./configure
出现以下报错在这里插入图片描述解决方案:
sudo apt install flex bison -y
执行编译:
./configure
make
make install
在这里插入图片描述
9.安装netcat
wget https://sourceforge.net/projects/netcat/files/netcat/0.7.1/netcat-0.7.1.tar.gz
tar -zxvf netcat-0.7.1.tar.gz -C /opt/
cd /opt/netcat-0.7.1
编译配置文件
./configure
编译安装
make && make install
配置文件
vim /etc/profile
加入:
export NETCAT_HOME=/opt/netcat-0.7.1
export PATH= P A T H : PATH: PATH:NETCAT_HOME/bin

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/156884.html

(0)
上一篇 2025-02-09 17:25
下一篇 2025-02-09 17:26

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注微信