TrackRay工具的安装及使用

首先确保已安装idea、jdk1.8、maven这三个程序，把jdk和maven添加到环境变量里。然后再任意目录下执行mvn --version和java --version这两个命令看是否成功。

可选安装：sqlmap,nmap,awvs,metasploit等。

git clone https://github.com/iSafeBlue/TrackRay.git

打开 \web\src\main\resources\application.properties\   ，修改以下几点：

1.database.dir数据库文件存放路径，请修改到存在的文件夹

2.server.port服务启动端口，默认8080

3.安装好metasploit后，到msf目录下执行

msfrpcd -U msf -P msf -S -f

metasploit.host=127.0.0.1:55553 //msfrpc服务主机+端口 
metasploit.user=root //用户名 
metasploit.pass=123456 //密码

4.如果你的服务器安装了AWVS，可以去创建一个API KEY，然后修改相关配置

awvs.host=https://127.0.0.1:3443 //awvs主机+端口
awvs.key=*******************// awvs api key

5.如果你有censys账号，可以修改相关配置，能扫描出更多资产

censys.appid=*************************** 
censys.secret=******************

6.sqlmap会在爬虫扫描时调用，下载好sqlmap后，执行

python sqlmapapi.py -s

让服务启动，然后修改相关配置

 

完成以上几点后，到项目的根目录，运行

mvn alean package

成功的话会在web模块下创建target目录，直接运行里面的jar包即可

java -jar xxx.jar

原文链接：https://www.freebuf.com/sectool/195467.html