Faraday:一款多功能協同式滲透測試工具&漏洞管理平臺
今天給大家介紹的是一款名叫Fareday的工具,它是一款協同式多功能滲透測試及漏洞管理平臺。
新版本的Faraday引入了一個新的概念,即IPE(整合型滲透測試環境),也就是所謂的多使用者滲透測試IDE。在Faraday的幫助下,廣大研究人員可以在安全審計的過程中跟其他使用者分享分析資料,或查詢其他使用者提供的分析結果。
值得一提的是,除了資料方面的共享之外,Faraday還可以將社群中可用的工具以多使用者協同使用的方式提供給大家。
毫無疑問,Faraday提供了一種傳送、上傳和共享漏洞的新方式,因為新版Faraday整合了 Service Now ,因此我們的選擇將會更加豐富。
使用者在使用過程中會發現,我們的終端應用與整合進Faraday的工具在使用方面沒有任何的區別,並且還整合了一整套特定功能來提升我們的工作效率。
Faraday可以將使用者載入的資料以不同的視覺化效果顯示出來,這對於管理人員和滲透測試人員來說都非常實用。
整合了Jira
Faraday允許我們在不需要填寫任何表單的情況下向Jira傳送多個漏洞,因此,我們不必在每次提交漏洞時輸入我們的Jira憑證,我們可以直接在工具配置項中進行修改或更換專案。
Burp外掛翻新
1、 Burp外掛可直接使用多種Faraday伺服器API,因此我們將不再需要GTK客戶端; 2、 外掛採用Java語言重寫; 3、 添加了雙因素身份驗證(2FA)支援來增強安全性;
工具安裝
$ git clone https://github.com/infobyte/faraday.git faraday-dev $ cd faraday-dev
安裝系統依賴元件
Debian(Debian、Ubuntu、Backtrack等等):
$sudo apt update $sudo apt install build-essential ipython python-setuptools \ python-pip python-devlibssl-dev \ libffi-dev pkg-configlibxml2-dev \ libxslt1-dev libfreetype6-devlibpng-dev postgresql
Kali Linux:
$sudo apt-get update $sudo apt-get install build-essential ipython python-setuptools \ python-pip python-devlibssl-dev \ libffi-dev pkg-configlibxml2-dev \ libxslt1-dev libfreetype6-devlibpng-dev
初始化PostgreSQL:
$python manage.py initdb
工具執行
$python2 faraday-server.py
以後臺模式執行伺服器:
$python2 faraday-server.py –start
詳細配置文件:【 傳送門 】
已更新的其他外掛
-Netsparkers -SQLMap -Dnsmap -SSLyze -Nessus -Goohost
專案地址
Faraday:【 GitHub傳送門 】
工具下載地址: https://github.com/infobyte/faraday/archive/master.zip
*參考來源: kitploit ,FB小編Alpha_h4ck編譯,轉載請註明來自FreeBuf.COM