溯光是一个由Java语言编写的服务式插件化渗透测试框架,项目是一个WEB服务,提供了调用插件和扫描的接口,并且使用了 Websocket 技术实现命令行风格交互,启动后只需要通过浏览器即可访问,是其他开源渗透测试框架不具备的特点。
自更新 2.0 版本后,项目数据库采用嵌入式数据库hsqldb,使用 SpringBoot 框架开发,用maven管理依赖,使开发和使用更为简单方便。
如有任何使用上的问题可发送邮件或联系我的私人微信,BUG请提交issue。
如果你具备插件开发的能力,希望你也能一起来维护这个项目。
项目开发不易,你的 star 就是我坚持的动力。
- 提供WEB服务接口
- 使用只需要一个浏览器
- 第一个使用Java集成MSF & AWVS的开源项目
- 内置插件式扫描器
- 安装nmap,写入环境变量
- 启动SQLMAP API
- 启动msfrpc服务
msfrpcd -U msf -P msf -S -f - 启动AWVS
- 在application.properties配置文件中修改
database.dir及以上有变更的配置参数 - 编译并运行SpringBoot启动类WebApplication.java
| 日期 | 描述 |
|---|---|
| 2019-03-11 | 新增jython支持,可通过PyScript.java插件调用python脚本 |
| 2019-02-02 | 修复在linux环境下相关bug |
| 2019-01-30 | 溯光2更新 |
| 2018-10-29 | 溯光渗透测试框架开源 |
项目由浅蓝发起并主导开发。
- 持续开发溯光渗透测试框架
trackray.cn域名续费- 社区活动
- 奖励杰出贡献者
溯光遵循 GPL 开源协议,请务必了解。
溯光开发的初衷是方便企业的安全研究者检测漏洞以及教育学习使用。
我们严格禁止一切通过本程序进行的违反任何国家法律行为,请在合法范围内使用本程序。
我们不会上传未公开的漏洞插件,也不允许插件中存在破坏性的语句,目前module模块只写了几个有代表性的模块供开发者参考。
使用本程序则默认视为你同意我们的规则,请您务必遵守道德与法律准则。
如不遵守,后果自负,开发者将不承担任何责任!
email: blue#ixsec.org