溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。
溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。
溯光使用 Java 编写,SpringBoot 作为基础框架,JPA HSQLDB嵌入式数据库做持久化,Maven 管理依赖,Jython 实现 Python 插件调用,quartz 做任务调度,freemarker 做视图层,Websocket 实现命令行式插件交互。
框架可扩展性高,支持 Java、Python、JSON 等方式编写插件,有“漏洞扫描插件”、“爬虫插件”、“MVC插件”、“内部插件”、“无交互插件”和“可交互插件” 等插件类型。
如有任何使用上的问题请提交 issue。
如果你具备插件开发的能力,希望你也能一起来维护这个项目。
项目开发不易,如果可以的话请留下你的 star 表示对我的鼓励。
特点
- 提供 WEB 服务接口
- 使用只需要一个浏览器
- 集成知名安全工具
- 内置漏洞扫描器
- 强大、易用、方便、开源
功能展示
主页
登录
任务创建
任务列表
任务详情
无交互接口插件调用
MVC插件示例
交互式插件控制台
MSF 控制台
文档
安装说明
插件开发
功能介绍
注意
- 提问前请 务必!务必!务必! 阅读一遍《提问的智慧》。
- 本项目未做安全防护,部分代码会存在安全漏洞。
- MSF控制台和交互式插件控制台,尽量使用 Firefox 浏览器访问。
- 开发插件建议使用
Intellij IDEA,需要安装 lombok 插件。 - 登录密码在
application.properties中修改trackray.account和trackray.password。 - 如果没有修改 maven 为国内源,在通过
package.sh/bat编译溯光下载依赖时会很慢,建议修改为国内的阿里云仓库。
github;https://github.com/iSafeBlue/TrackRay
gitee;https://gitee.com/sslkk666/TrackRay
官网;https://trackray.cn/
