Faraday:协同渗透测试与安全漏洞管理平台
E安全2月4日文 Faraday带来一种全新概念——IPE(即集成化渗透测试环境),即一套多渗透测试IDE。其设计目标在于对安全审计期间生成的数据进行分发、索引与分析。
Faraday的主要目标在于复用当前社区中的可用工具,并以多用户方式充分发挥其既有优势。为了保持简单易用,用户只需要确保自己的终端应用与Faraday中包含的同类终端应用保持一致。其开发出一系列特殊功能以帮助用户改进自身工作。您还记得当初无IDE可用时如何进行编程吗?Faraday事实上扮演的正是编程工作中的IDE角色,只是其关注重点转移到了渗透测试领域。
要求
Faraday客户端可在任何现代Linux发行版或者Mac OS X系统下工作,且需要配合以下依赖性条件。我们还提供一套安装脚本,因此在大多数情况下大家并不需要手动进行安装。向下滚动即可查看与各款特定操作系统或者发行版相关的具体安装信息。
Python 2.6.x or 2.7.x
CouchDB >= 1.2.0
GTK+3, PyGobject >= 3.12.0, Vte (API >= 2.90)
Zsh
Curl
The following python libs:
mockito
couchdbkit
whoosh
argparse
psycopg2
IPy
requests
安装
下载最新tarball或者克隆Faraday Git项目:
$ git clone https://github.com/infobyte/faraday.git faraday-dev
$ cd faraday-dev
$ ./install.sh
$ ./faraday-server.py
$ ./faraday.py
Faraday的主要目标在于复用社区中的现有可用工具,并以多用户方式充分发挥其既有优势。Faraday提供三种插件类型,分别为控制台、报告与API:
Acunetix
Arachni
Burp
Core Impact
Maltego
Metasploit
Nessus
Netsparker
Nexpose
NexposeFull
Nikto
Nmap
Openvas
Qualysguard
Retina
W3af
X1
Zap
Faraday下载地址:
近期推荐阅读:
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。