1.关于溯光
溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。
溯光使用 Java 编写,SpringBoot 作为基础框架,JPA + HSQLDB嵌入式数据库做持久化,Maven 管理依赖,Jython 实现 Python 插件调用,quartz 做任务调度,freemarker 做视图层,Websocket 实现命令行式插件交互。
框架可扩展性高,支持 Java、Python、JSON 等方式编写插件,有“漏洞扫描插件”、“爬虫插件”、“独立应用插件”、“内部插件”、“无交互插件”和“可交互插件” 等插件类型。
特点
提供 WEB 服务接口
使用只需要一个浏览器
集成 AWVS、SQLMap、NMap、Metasploit、Kunpeng、XRay 等安全工具
内置漏洞扫描器
强大、易用、方便、开源
2.下载并解压安装包
https://github.com/iSafeBlue/TrackRay.git
cd /
wget https://github.com/iSafeBlue/TrackRay/releases/download/3.1.0/trackray-3.1.0.bin.zip
upzip trackray-3.1.0.bin.zip
3.启动服务
cd /trackray-3.1.0.bin/
nohup java -jar trackray.jar & 或 java -jar trackray.jar
4.sqlmap安装
cd /
wget https://github.com/sqlmapproject/sqlmap/tarball/master
tar zxvf master
5.开启sqpmap api服务端
cd sqlmapproject-sqlmap-2d63441/
nohup python sqlmapapi.py -s -H “0.0.0.0” -p 8775 &
6.安装metasploit
cd /
apt-get install curl,wget
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
chmod 755 msfinstall && \
./msfinstall
7.启动metasploit服务
msfrpcd -U msf -P msf -S -f
后台启动
nohup msfrpcd -U msf -P msf -S -f &
8.nmap安装
cd /
wget https://nmap.org/dist/nmap-7.80.tgz
tar -zxvf nmap-7.80.tgz
cd nmap-7.80
./configure
出现以下报错
解决方案:
sudo apt install flex bison -y
执行编译:
./configure
make
make install
9.安装netcat
wget https://sourceforge.net/projects/netcat/files/netcat/0.7.1/netcat-0.7.1.tar.gz
tar -zxvf netcat-0.7.1.tar.gz -C /opt/
cd /opt/netcat-0.7.1
编译配置文件
./configure
编译安装
make && make install
配置文件
vim /etc/profile
加入:
export NETCAT_HOME=/opt/netcat-0.7.1
export PATH=
NETCAT_HOME/bin
