一、工具介绍

溯光，英文名“TrackRay”，意为逆光而行，追溯光源。同时致敬安全圈前辈开发的“溯雪”，“流光”。溯光是一个开源渗透测试框架，框架自身实现了漏洞扫描功能，集成了知名安全工具：Metasploit、Nmap、Sqlmap、AWVS、Burpsuite等。溯光使用 Java 编写，SpringBoot 作为基础框架，JPA + HSQLDB嵌入式数据库做持久化，Maven 管理依赖，Jython 管理 Python 插件，quartz 做任务调度，freemarker 做视图层，Websocket 实现命令行式插件交互。

二、安装与使用

1、git clone --depth=1 https://github.com/iSafeBlue/TrackRay.git 或下载 releases 最新版本源码

2、启动有需要的服务，如AWVS、msfprc、SQLMap等。并根据自己的需求3、修改application.properties配置文件或直接通过启动参数配置

4、下载溯光依赖资源文件，将文件移动到 /release/ 目录

5、执行 Maven 编译命令 mvn clean package

6、进入发布目录 cd release/，运行溯光nohup java -jar trackray.jar & 或 7、java -jar trackray.jar

8、访问http://127.0.0.1

9、溯光依赖资源

链接: https://pan.baidu.com/s/1lVAcB1r4gLJxzYXWtSs5xg 提取码: eexr下载资源文件解压后将对应版本的“resource”目录移动到“release”目录下。

好文推荐