溯光TrackRay搭建及优化
✨关于溯光
溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。
溯光是一个开源渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS、Burpsuite等。
溯光使用 Java 编写,SpringBoot 作为基础框架,JPA + HSQLDB嵌入式数据库做持久化,Maven 管理依赖,Jython 管理 Python 插件,quartz 做任务调度,freemarker 做视图层,Websocket 实现命令行式插件交互。
⭐️特点
- 使用只需要一个浏览器
- 集成 AWVS、SQLMap、NMap、Metasploit、Burpsuite、Crawlergo、Kunpeng、XRay 等安全工具
- 内置多个渗透测试辅助插件
- 方便、开源
⚡️快速使用
docker启动
git clone --depth=1 https://github.com/iSafeBlue/TrackRay.git
或下载 releases 最新版本源码docker build -t trackray_beta .
构建镜像docker run -dit -p 80:80 --name trackray_v3 trackray_beta
启动容器,可根据需求自行设定参数docker exec -it trackray_v3 /bin/bash
进入溯光工作目录- 启动有需要的服务,如 AWVS、msfprc、SQLMap 等。并根据自己的需求修改
application.properties
配置文件 - 下载溯光依赖资源文件,将文件移动到
/release/
目录 - 进入发布目录
cd release/
,运行溯光nohup java -jar trackray.jar &
或java -jar trackray.jar
,若提示未找到文件请先执行一遍mvn clean package
- 访问
http://127.0.0.1
本地启动
git clone --depth=1 https://github.com/iSafeBlue/TrackRay.git
或下载 releases 最新版本源码- 启动有需要的服务,如AWVS、msfprc、SQLMap等。并根据自己的需求修改
application.properties
配置文件或直接通过启动参数配置 - 下载溯光依赖资源文件,将文件移动到
/release/
目录 - 执行 Maven 编译命令
mvn clean package
- 进入发布目录
cd release/
,运行溯光nohup java -jar trackray.jar &
或java -jar trackray.jar
- 访问
http://127.0.0.1
溯光依赖资源
链接: https://pan.baidu.com/s/1lVAcB1r4gLJxzYXWtSs5xg 提取码: eexr
下载资源文件解压后将对应版本的“resource”目录移动到“release”目录下
❤️注意
- 提问前请阅读一遍《提问的智慧》。
- 本项目未做安全防护,部分代码会存在安全漏洞。
- MSF控制台和交互式插件控制台,尽量使用 Firefox 浏览器访问。
- 开发插件建议使用
Intellij IDEA
,需要安装 lombok 插件。 - 登录密码在
application.properties
中修改trackray.account
和trackray.password
。
😁开始正文
作者建议使用Windows系统,而我尝试过 kali 安装 失败告终
然后我又尝试了 docker 安装 还是不太行
Windows 我没开始安装,但是相信你读完这篇文章会有一定的了解
git代理加速
[vi/notepad] ~/.gitconfig |
clone TrackRay
git clone --depth=1 https://github.com/iSafeBlue/TrackRay.git |
docker加速
vi [/etc/docker/daemon.json]/[ /etc/default/docker] |
配置 mvn
mvn官网 MVN 下载 Binary tar.gz archive
wget https://downloads.apache.org/maven/maven-3/3.6.3/binaries/apache-maven-3.6.3-bin.tar.gz |
换源
可以看一下表哥的 文章
vi /opt/maven/apache-maven-3.5.0/conf/settings.xml |
构造镜像
docker build -t trackray_beta . |
这里有一个bug 默认密码才能登陆,xray启动不了
启动
那必须是进入命令行启动呀!
java -jar trackray.jar burpsuite awvs msf sqlmap |
完结傻花,顺便问一下 Ciphey
这款加密解密工具有大佬弄个好了吗?