faraday带来一种全新概念——ipe(即集成化渗透测试环境),即一套多渗透测试ide。其设计目标在于对安全审计期间生成的数据进行分发、索引与分析。
faraday的主要目标在于复用当前社区中的可用工具,并以多用户方式充分发挥其既有优势。为了保持简单易用,用户只需要确保自己的终端应用与faraday中包含的同类终端应用保持一致。其开发出一系列特殊功能以帮助用户改进自身工作。您还记得当初无ide可用时如何进行编程吗?faraday事实上扮演的正是编程工作中的ide角色,只是其关注重点转移到了渗透测试领域。
要求faraday客户端可在任何现代linux发行版或者mac os x系统下工作,且需要配合以下依赖性条件。我们还提供一套安装脚本,因此在大多数情况下大家并不需要手动进行安装。向下滚动即可查看与各款特定操作系统或者发行版相关的具体安装信息。
python 2.6.x or 2.7.x
couchdb >= 1.2.0
gtk+3, pygobject >= 3.12.0, vte (api >= 2.90)
zsh
curl
the following python libs:
mockito
couchdbkit
whoosh
argparse
psycopg2
ipy
requests
安装
下载最新tarball或者克隆faraday git项目:
$ git clone https://github.com/infobyte/faraday.git faraday-dev
$ cd faraday-dev
$ ./install.sh
$ ./faraday-server.py
$ ./faraday.py
faraday的主要目标在于复用社区中的现有可用工具,并以多用户方式充分发挥其既有优势。faraday提供三种插件类型,分别为控制台、报告与api:
acunetix
arachni
burp
core impact
maltego
metasploit
nessus
netsparker
nexpose
nexposefull
nikto
nmap
openvas
qualysguard
retina
w3af
x1
zapfaraday
作者:佚名
来源:51cto