SRC挖掘利器—溯光开源插件化渗透测试框架

溯光，英文名“TrackRay”，意为逆光而行，追溯光源。同时致敬安全圈前辈开发的“溯雪”，“流光”。

溯光是一个开源的插件化渗透测试框架，框架自身实现了漏洞扫描功能，集成了知名安全工具：Metasploit、Nmap、Sqlmap、AWVS等。

溯光使用 Java 编写，SpringBoot 作为基础框架，JPA + HSQLDB嵌入式数据库做持久化，Maven 管理依赖，Jython 实现 Python 插件调用，quartz 做任务调度，freemarker 做视图层，Websocket 实现命令行式插件交互。

框架可扩展性高，支持 Java、Python、JSON 等方式编写插件，有“漏洞扫描插件”、“爬虫插件”、“MVC插件”、“内部插件”、“无交互插件”和“可交互插件” 等插件类型。

如有任何使用上的问题请提交 issue。

如果你具备插件开发的能力，希望你也能一起来维护这个项目。

项目开发不易，如果可以的话请留下你的 star 表示对我的鼓励。

特点

• 提供 WEB 服务接口
• 使用只需要一个浏览器
• 集成知名安全工具
• 内置漏洞扫描器
• 强大、易用、方便、开源

功能展示

主页

登录

任务创建

任务列表

任务详情

无交互接口插件调用

MVC插件示例

交互式插件控制台

MSF 控制台

文档

安装说明

插件开发

功能介绍

注意

• 提问前请 务必!务必!务必! 阅读一遍《提问的智慧》。
• 本项目未做安全防护，部分代码会存在安全漏洞。
• MSF控制台和交互式插件控制台，尽量使用 Firefox 浏览器访问。
• 开发插件建议使用 Intellij IDEA，需要安装 lombok 插件。
• 登录密码在 application.properties 中修改 trackray.account 和 trackray.password。
• 如果没有修改 maven 为国内源，在通过package.sh/bat编译溯光下载依赖时会很慢，建议修改为国内的阿里云仓库。

github；https://github.com/iSafeBlue/TrackRay

gitee；https://gitee.com/sslkk666/TrackRay

官网；https://trackray.cn/