Faraday:一款多功能协同式渗透测试工具&漏洞管理平台
source link: https://www.freebuf.com/articles/web/198112.html?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
今天给大家介绍的是一款名叫Fareday的工具,它是一款协同式多功能渗透测试及漏洞管理平台。
新版本的Faraday引入了一个新的概念,即IPE(整合型渗透测试环境),也就是所谓的多用户渗透测试IDE。在Faraday的帮助下,广大研究人员可以在安全审计的过程中跟其他用户分享分析数据,或查询其他用户提供的分析结果。
值得一提的是,除了数据方面的共享之外,Faraday还可以将社区中可用的工具以多用户协同使用的方式提供给大家。
毫无疑问,Faraday提供了一种发送、上传和共享漏洞的新方式,因为新版Faraday整合了 Service Now ,因此我们的选择将会更加丰富。
用户在使用过程中会发现,我们的终端应用与整合进Faraday的工具在使用方面没有任何的区别,并且还整合了一整套特定功能来提升我们的工作效率。
Faraday可以将用户加载的数据以不同的可视化效果显示出来,这对于管理人员和渗透测试人员来说都非常实用。
整合了Jira
Faraday允许我们在不需要填写任何表单的情况下向Jira发送多个漏洞,因此,我们不必在每次提交漏洞时输入我们的Jira凭证,我们可以直接在工具配置项中进行修改或更换项目。
Burp插件翻新
1、 Burp插件可直接使用多种Faraday服务器API,因此我们将不再需要GTK客户端; 2、 插件采用Java语言重写; 3、 添加了双因素身份验证(2FA)支持来增强安全性;
工具安装
$ git clone https://github.com/infobyte/faraday.git faraday-dev $ cd faraday-dev
安装系统依赖组件
Debian(Debian、Ubuntu、Backtrack等等):
$sudo apt update $sudo apt install build-essential ipython python-setuptools \ python-pip python-devlibssl-dev \ libffi-dev pkg-configlibxml2-dev \ libxslt1-dev libfreetype6-devlibpng-dev postgresql
Kali Linux:
$sudo apt-get update $sudo apt-get install build-essential ipython python-setuptools \ python-pip python-devlibssl-dev \ libffi-dev pkg-configlibxml2-dev \ libxslt1-dev libfreetype6-devlibpng-dev
初始化PostgreSQL:
$python manage.py initdb
工具运行
$python2 faraday-server.py
以后台模式运行服务器:
$python2 faraday-server.py –start
详细配置文档:【 传送门 】
已更新的其他插件
-Netsparkers -SQLMap -Dnsmap -SSLyze -Nessus -Goohost
项目地址
Faraday:【 GitHub传送门 】
工具下载地址: https://github.com/infobyte/faraday/archive/master.zip
*参考来源: kitploit ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK