All Projects → iSafeBlue → Trackray

iSafeBlue / Trackray

Licence: gpl-3.0
溯光 (TrackRay) 3 beta⚡渗透测试框架(资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|代码审计|AWVS|NMAP|Metasploit|SQLMap)

Programming Languages

java
68154 projects - #9 most used programming language

Projects that are alternatives of or similar to Trackray

Ssrfmap
Automatic SSRF fuzzer and exploitation tool
Stars: ✭ 1,344 (+3.78%)
Mutual labels:  pentest, vulnerability
Vehicle-Security-Toolkit
汽车/安卓/固件/代码安全测试工具集
Stars: ✭ 367 (-71.66%)
Mutual labels:  vulnerability, pentest
Vulrec
Vulnerability Recurrence:漏洞复现记录
Stars: ✭ 109 (-91.58%)
Mutual labels:  pentest, vulnerability
Pentest Guide
Penetration tests guide based on OWASP including test cases, resources and examples.
Stars: ✭ 1,316 (+1.62%)
Mutual labels:  pentest, vulnerability
Solr Injection
Apache Solr Injection Research
Stars: ✭ 464 (-64.17%)
Mutual labels:  pentest, vulnerability
Ary
Ary 是一个集成类工具,主要用于调用各种安全工具,从而形成便捷的一键式渗透。
Stars: ✭ 241 (-81.39%)
Mutual labels:  pentest, vulnerability
NIST-to-Tech
An open-source listing of cybersecurity technology mapped to the NIST Cybersecurity Framework (CSF)
Stars: ✭ 61 (-95.29%)
Mutual labels:  vulnerability, pentest
PayloadsAll
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
Stars: ✭ 31 (-97.61%)
Mutual labels:  vulnerability, pentest
Pentesting
Misc. Public Reports of Penetration Testing and Security Audits.
Stars: ✭ 24 (-98.15%)
Mutual labels:  vulnerability, pentest
web-fuzz-wordlists
Common Web Managers Fuzz Wordlists
Stars: ✭ 137 (-89.42%)
Mutual labels:  vulnerability, pentest
Vuldash
Vulnerability Dashboard
Stars: ✭ 16 (-98.76%)
Mutual labels:  pentest, vulnerability
Payloadsallthethings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
Stars: ✭ 32,909 (+2441.24%)
Mutual labels:  pentest, vulnerability
Vulnx
vulnx 🕷️ is an intelligent bot auto shell injector that detect vulnerabilities in multiple types of cms { `wordpress , joomla , drupal , prestashop .. `}
Stars: ✭ 1,009 (-22.08%)
Mutual labels:  pentest, vulnerability
Sparty
Sparty - MS Sharepoint and Frontpage Auditing Tool [Unofficial]
Stars: ✭ 75 (-94.21%)
Mutual labels:  pentest
Mrspicky
MrsPicky - An IDAPython decompiler script that helps auditing calls to the memcpy() and memmove() functions.
Stars: ✭ 86 (-93.36%)
Mutual labels:  vulnerability
Unjailme
A sandbox escape based on the proof-of-concept (CVE-2018-4087) by Rani Idan (Zimperium)
Stars: ✭ 73 (-94.36%)
Mutual labels:  vulnerability
Cloudflair
🔎 Find origin servers of websites behind CloudFlare by using Internet-wide scan data from Censys.
Stars: ✭ 1,176 (-9.19%)
Mutual labels:  pentest
Reverse Shell
Reverse Shell as a Service
Stars: ✭ 1,281 (-1.08%)
Mutual labels:  vulnerability
Huorong vulnerabilities
Huorong Internet Security vulnerabilities 火绒安全软件漏洞
Stars: ✭ 85 (-93.44%)
Mutual labels:  vulnerability
Hacker ezines
A collection of electronic hacker magazines carefully curated over the years from multiple sources
Stars: ✭ 72 (-94.44%)
Mutual labels:  vulnerability

✨关于溯光

溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。

溯光是一个开源渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS、Burpsuite等。

溯光使用 Java 编写,SpringBoot 作为基础框架,JPA + HSQLDB嵌入式数据库做持久化,Maven 管理依赖,Jython 管理 Python 插件,quartz 做任务调度,freemarker 做视图层,Websocket 实现命令行式插件交互。

如有任何使用上的问题请提交 issue。如果你具备插件开发的能力,希望你也能一起来维护这个项目。

项目开发不易,如果对你有帮助请下 star 以示鼓励。

⭐️特点

  • 使用只需要一个浏览器
  • 集成 AWVS、SQLMap、NMap、Metasploit、Burpsuite、Crawlergo、Kunpeng、XRay 等安全工具
  • 内置多个渗透测试辅助插件
  • 方便、开源

❗️申明

本项目禁止用于商业用途

溯光开发的初衷是方便安全研究者检测漏洞以及教育学习使用

溯光严格禁止一切通过本程序进行的违反任何国家法律行为,请在合法范围内使用本程序。

我们不会上传未公开的漏洞插件,也不允许插件中存在破坏性的语句,目前module模块只写了几个有代表性的模块供开发者参考。

使用本程序则默认视为同意我们的规则,请您务必遵守道德与法律准则

如不遵守,后果自负,开发者将不承担任何责任!

⚡️快速使用

docker启动

  1. git clone --depth=1 https://github.com/iSafeBlue/TrackRay.git 或下载 releases 最新版本源码
  2. docker build -t trackray_beta . 构建镜像
  3. docker run -dit -p 80:80 --name trackray_v3 trackray_beta 启动容器,可根据需求自行设定参数
  4. docker exec -it trackray_v3 /bin/bash 进入溯光工作目录
  5. 启动有需要的服务,如 AWVS、msfprc、SQLMap 等。并根据自己的需求修改application.properties配置文件
  6. 下载溯光依赖资源文件,将文件移动到 /release/ 目录
  7. 进入发布目录 cd release/,运行溯光nohup java -jar trackray.jar &java -jar trackray.jar,若提示未找到文件请先执行一遍mvn clean package
  8. 访问http://127.0.0.1

本地启动

  1. git clone --depth=1 https://github.com/iSafeBlue/TrackRay.git 或下载 releases 最新版本源码
  2. 启动有需要的服务,如AWVS、msfprc、SQLMap等。并根据自己的需求修改application.properties配置文件或直接通过启动参数配置
  3. 下载溯光依赖资源文件,将文件移动到 /release/ 目录
  4. 执行 Maven 编译命令 mvn clean package
  5. 进入发布目录 cd release/,运行溯光nohup java -jar trackray.jar &java -jar trackray.jar
  6. 访问http://127.0.0.1

溯光依赖资源

链接: https://pan.baidu.com/s/1lVAcB1r4gLJxzYXWtSs5xg 提取码: eexr

下载资源文件解压后将对应版本的“resource”目录移动到“release”目录下。

❤️注意

  • 提问前请阅读一遍《提问的智慧》
  • 本项目未做安全防护,部分代码会存在安全漏洞。
  • MSF控制台交互式插件控制台,尽量使用 Firefox 浏览器访问。
  • 开发插件建议使用 Intellij IDEA,需要安装 lombok 插件。
  • 登录密码在 application.properties 中修改 trackray.accounttrackray.password

✏️ChangeLog

日期 描述
2020-04-11 溯光3.2.1更新
2020-04-11 溯光3.2.0更新
2019-08-16 溯光3.1.0更新
2019-05-14 溯光3更新
2019-03-11 新增jython支持,可通过PyScript.java插件调用python脚本
2019-02-02 修复在linux环境下相关bug
2019-01-30 溯光2更新
2018-10-29 溯光渗透测试框架开源

😎贡献者

项目由浅蓝发起并主导开发。

致谢名单

🚀功能展示

登录

任务列表

任务详情

1557573022.jpg

无交互接口插件

部分独立插件示例

交互式插件控制台

MSF 控制台

💴赞助

您的捐助将被用于

  • 持续开发溯光渗透测试框架
  • trackray.cn 域名续费
  • 社区活动
  • 奖励杰出贡献者

微信 支付宝

✉️交流反馈

Email: blue#ixsec.org

交流群已满员,请添加作者微信邀请入群(备注溯光)。

Note that the project description data, including the texts, logos, images, and/or trademarks, for each open source project belongs to its rightful owner. If you wish to add or remove any projects, please contact us at [email protected].