Faraday:一款多功能协同式渗透测试工具&漏洞管理平台

栏目: 编程工具 · 发布时间: 5年前

内容简介:今天给大家介绍的是一款名叫Fareday的工具,它是一款协同式多功能渗透测试及漏洞管理平台。新版本的Faraday引入了一个新的概念,即IPE(整合型渗透测试环境),也就是所谓的多用户渗透测试IDE。在Faraday的帮助下,广大研究人员可以在安全审计的过程中跟其他用户分享分析数据,或查询其他用户提供的分析结果。

今天给大家介绍的是一款名叫Fareday的工具,它是一款协同式多功能渗透测试及漏洞管理平台。

Faraday:一款多功能协同式渗透测试工具&漏洞管理平台

新版本的Faraday引入了一个新的概念,即IPE(整合型渗透测试环境),也就是所谓的多用户渗透测试IDE。在Faraday的帮助下,广大研究人员可以在安全审计的过程中跟其他用户分享分析数据,或查询其他用户提供的分析结果。

值得一提的是,除了数据方面的共享之外,Faraday还可以将社区中可用的 工具 以多用户协同使用的方式提供给大家。

毫无疑问,Faraday提供了一种发送、上传和共享漏洞的新方式,因为新版Faraday整合了 Service Now ,因此我们的选择将会更加丰富。

Faraday:一款多功能协同式渗透测试工具&漏洞管理平台

用户在使用过程中会发现,我们的终端应用与整合进Faraday的工具在使用方面没有任何的区别,并且还整合了一整套特定功能来提升我们的工作效率。

Faraday:一款多功能协同式渗透测试工具&漏洞管理平台

Faraday可以将用户加载的数据以不同的可视化效果显示出来,这对于管理人员和渗透测试人员来说都非常实用。

Faraday:一款多功能协同式渗透测试工具&漏洞管理平台

整合了Jira

Faraday允许我们在不需要填写任何表单的情况下向Jira发送多个漏洞,因此,我们不必在每次提交漏洞时输入我们的Jira凭证,我们可以直接在工具配置项中进行修改或更换项目。

Burp插件翻新

1、 Burp插件可直接使用多种Faraday服务器API,因此我们将不再需要GTK客户端;
2、 插件采用 Java 语言重写;
3、 添加了双因素身份验证(2FA)支持来增强安全性;

Faraday:一款多功能协同式渗透测试工具&漏洞管理平台

工具安装

$ git clone https://github.com/infobyte/faraday.git faraday-dev
$ cd faraday-dev

安装系统依赖组件

Debian(Debian、Ubuntu、Backtrack等等):

$sudo apt update
 
$sudo apt install build-essential ipython python-setuptools \
                python-pip python-devlibssl-dev \
                libffi-dev pkg-configlibxml2-dev \
                libxslt1-dev libfreetype6-devlibpng-dev postgresql

Kali Linux:

$sudo apt-get update
$sudo apt-get install build-essential ipython python-setuptools \
                python-pip python-devlibssl-dev \
                libffi-dev pkg-configlibxml2-dev \
                libxslt1-dev libfreetype6-devlibpng-dev

初始化PostgreSQL:

$python manage.py initdb

工具运行

$python2 faraday-server.py

以后台模式运行服务器:

$python2 faraday-server.py –start

详细配置文档:【 传送门

已更新的其他插件

-Netsparkers
-SQLMap
-Dnsmap
-SSLyze
-Nessus
-Goohost

项目地址

Faraday:【 GitHub传送门

工具下载地址: https://github.com/infobyte/faraday/archive/master.zip

*参考来源: kitploit ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

JAVA多线程设计模式

JAVA多线程设计模式

结城 浩、博硕文化 / 博硕文化 / 中国铁道出版社 / 2005-4-1 / 49.00元

《JAVA多线程设计模式》中包含JAVA线程的介绍导读,12个重要的线程设计模式和全书总结以及丰富的附录内容。每一章相关线程设计模式的介绍,都举一反三使读者学习更有效率。最后附上练习问题,让读者可以温故而知新,能快速地吸收书中的精华,书中最后附上练习问题解答,方便读者学习验证。一起来看看 《JAVA多线程设计模式》 这本书的介绍吧!

URL 编码/解码
URL 编码/解码

URL 编码/解码

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具