Faraday：一款多功能協同式滲透測試工具&漏洞管理平臺

滲透測試測試工具 · 發表 2019-03-21 15:04:47

摘要：今天給大家介紹的是一款名叫Fareday的工具，它是一款協同式多功能滲透測試及漏洞管理平臺。新版本的Faraday引入了一個新的概念，即IPE（整合型滲透測試環境），也就是所謂的多使用者滲透測試IDE。在Faraday的幫助下，廣大研究人員可以在安全審計的過程中跟其他使用者分享...

今天給大家介紹的是一款名叫Fareday的工具，它是一款協同式多功能滲透測試及漏洞管理平臺。

新版本的Faraday引入了一個新的概念，即IPE（整合型滲透測試環境），也就是所謂的多使用者滲透測試IDE。在Faraday的幫助下，廣大研究人員可以在安全審計的過程中跟其他使用者分享分析資料，或查詢其他使用者提供的分析結果。

值得一提的是，除了資料方面的共享之外，Faraday還可以將社群中可用的工具以多使用者協同使用的方式提供給大家。

毫無疑問，Faraday提供了一種傳送、上傳和共享漏洞的新方式，因為新版Faraday整合了 Service Now ，因此我們的選擇將會更加豐富。

使用者在使用過程中會發現，我們的終端應用與整合進Faraday的工具在使用方面沒有任何的區別，並且還整合了一整套特定功能來提升我們的工作效率。

Faraday可以將使用者載入的資料以不同的視覺化效果顯示出來，這對於管理人員和滲透測試人員來說都非常實用。

整合了Jira

Faraday允許我們在不需要填寫任何表單的情況下向Jira傳送多個漏洞，因此，我們不必在每次提交漏洞時輸入我們的Jira憑證，我們可以直接在工具配置項中進行修改或更換專案。

Burp外掛翻新

1、 Burp外掛可直接使用多種Faraday伺服器API，因此我們將不再需要GTK客戶端；
2、 外掛採用Java語言重寫；
3、 添加了雙因素身份驗證（2FA）支援來增強安全性；

工具安裝

$ git clone https://github.com/infobyte/faraday.git faraday-dev
$ cd faraday-dev

安裝系統依賴元件

Debian（Debian、Ubuntu、Backtrack等等）：

$sudo apt update
 
$sudo apt install build-essential ipython python-setuptools \
python-pip python-devlibssl-dev \
libffi-dev pkg-configlibxml2-dev \
libxslt1-dev libfreetype6-devlibpng-dev postgresql

Kali Linux：

$sudo apt-get update
$sudo apt-get install build-essential ipython python-setuptools \
python-pip python-devlibssl-dev \
libffi-dev pkg-configlibxml2-dev \
libxslt1-dev libfreetype6-devlibpng-dev

初始化PostgreSQL：

$python manage.py initdb

工具執行

$python2 faraday-server.py

以後臺模式執行伺服器：

$python2 faraday-server.py –start

詳細配置文件：【傳送門】

已更新的其他外掛

-Netsparkers
-SQLMap
-Dnsmap
-SSLyze
-Nessus
-Goohost

專案地址

Faraday：【 GitHub傳送門】

工具下載地址： https://github.com/infobyte/faraday/archive/master.zip

*參考來源： kitploit ，FB小編Alpha_h4ck編譯，轉載請註明來自FreeBuf.COM