欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Faraday:一款多功能协同式渗透测试工具&漏洞管理平台

来源:本站整理 作者:佚名 时间:2019-03-22 TAG: 我要投稿

今天给大家介绍的是一款名叫Fareday的工具,它是一款协同式多功能渗透测试及漏洞管理平台。

新版本的Faraday引入了一个新的概念,即IPE(整合型渗透测试环境),也就是所谓的多用户渗透测试IDE。在Faraday的帮助下,广大研究人员可以在安全审计的过程中跟其他用户分享分析数据,或查询其他用户提供的分析结果。
值得一提的是,除了数据方面的共享之外,Faraday还可以将社区中可用的工具以多用户协同使用的方式提供给大家。
毫无疑问,Faraday提供了一种发送、上传和共享漏洞的新方式,因为新版Faraday整合了Service Now,因此我们的选择将会更加丰富。

用户在使用过程中会发现,我们的终端应用与整合进Faraday的工具在使用方面没有任何的区别,并且还整合了一整套特定功能来提升我们的工作效率。

Faraday可以将用户加载的数据以不同的可视化效果显示出来,这对于管理人员和渗透测试人员来说都非常实用。

整合了Jira
Faraday允许我们在不需要填写任何表单的情况下向Jira发送多个漏洞,因此,我们不必在每次提交漏洞时输入我们的Jira凭证,我们可以直接在工具配置项中进行修改或更换项目。
Burp插件翻新
1、 Burp插件可直接使用多种Faraday服务器API,因此我们将不再需要GTK客户端;
2、 插件采用Java语言重写;
3、 添加了双因素身份验证(2FA)支持来增强安全性;

工具安装
$ git clone http://github.com/infobyte/faraday.git faraday-dev
$ cd faraday-dev
安装系统依赖组件
Debian(Debian、Ubuntu、Backtrack等等):
$sudo apt update
 
$sudo apt install build-essential ipython python-setuptools \
                python-pip python-devlibssl-dev \
                libffi-dev pkg-configlibxml2-dev \
                libxslt1-dev libfreetype6-devlibpng-dev postgresql
Kali Linux:
$sudo apt-get update
$sudo apt-get install build-essential ipython python-setuptools \
                python-pip python-devlibssl-dev \
                libffi-dev pkg-configlibxml2-dev \
                libxslt1-dev libfreetype6-devlibpng-dev
初始化PostgreSQL:
$python manage.py initdb
工具运行
$python2 faraday-server.py
以后台模式运行服务器:
$python2 faraday-server.py –start
详细配置文档:【传送门】
已更新的其他插件
-Netsparkers
-SQLMap
-Dnsmap
-SSLyze
-Nessus
-Goohost
项目地址
 

Faraday:【GitHub传送门

工具下载地址:https://github.com/infobyte/faraday/archive/master.zip

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载