天天看点

Faraday:协同渗透测试与安全漏洞管理平台

faraday带来一种全新概念——ipe(即集成化渗透测试环境),即一套多渗透测试ide。其设计目标在于对安全审计期间生成的数据进行分发、索引与分析。

Faraday:协同渗透测试与安全漏洞管理平台

faraday的主要目标在于复用当前社区中的可用工具,并以多用户方式充分发挥其既有优势。为了保持简单易用,用户只需要确保自己的终端应用与faraday中包含的同类终端应用保持一致。其开发出一系列特殊功能以帮助用户改进自身工作。您还记得当初无ide可用时如何进行编程吗?faraday事实上扮演的正是编程工作中的ide角色,只是其关注重点转移到了渗透测试领域。

要求faraday客户端可在任何现代linux发行版或者mac os x系统下工作,且需要配合以下依赖性条件。我们还提供一套安装脚本,因此在大多数情况下大家并不需要手动进行安装。向下滚动即可查看与各款特定操作系统或者发行版相关的具体安装信息。

python 2.6.x or 2.7.x

couchdb >= 1.2.0

gtk+3, pygobject >= 3.12.0, vte (api >= 2.90)

zsh

curl

the following python libs:

mockito

couchdbkit

whoosh

argparse

psycopg2

ipy

requests

安装

下载最新tarball或者克隆faraday git项目:

$ git clone https://github.com/infobyte/faraday.git faraday-dev 

$ cd faraday-dev 

$ ./install.sh 

$ ./faraday-server.py 

$ ./faraday.py 

faraday的主要目标在于复用社区中的现有可用工具,并以多用户方式充分发挥其既有优势。faraday提供三种插件类型,分别为控制台、报告与api:

Faraday:协同渗透测试与安全漏洞管理平台

acunetix

arachni

burp

core impact

maltego

metasploit

nessus

netsparker

nexpose

nexposefull

nikto

nmap

openvas

qualysguard

retina

w3af

x1

zapfaraday

作者:佚名

来源:51cto