现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安“设为星标”,否则可能看不到了!
工具介绍
Faraday 经过专门设计,使您能够利用安全社区内的各种工具,打造真正的协作多用户环境。
通过整合和标准化您输入的数据,Faraday 使您能够通过各种可视化来探索它,这对经理和分析师来说都是有价值的。
Faraday 精心打造,优化漏洞管理流程。它擅长规范、跟踪和识别来自 90 多种不同安全工具的资产和漏洞数据。
工具使用
启动和运行 Faraday 最简单的方法是使用我们的 docker-compose
wget https://raw.githubusercontent.com/infobyte/faraday/master/docker-compose.yamldocker-compose up
PyPi
pip3 install faradaysecfaraday-manage initdbfaraday-server
Binary Packages (Debian/RPM)
sudo apt install faraday-server_amd64.debAdd your user to the faraday groupfaraday-manage initdbsudo systemctl start faraday-server
Source
$ pip3 install virtualenv$ virtualenv faraday_venv$ source faraday_venv/bin/activate$ git clone [email protected]:infobyte/faraday.git$ pip3 install .$ faraday-manage initdb$ faraday-server
查看我们的文档,了解有关如何在我们所有支持的平台上安装 Faraday 的详细信息
有关安装的更多信息,请查看我们的安装Wiki。
现在,您可以在浏览器中访问http://localhost:5985并使用“faraday”作为用户名和安装过程中给出的密码登录
其他工具
Faraday-cli 是我们的命令行客户端,提供轻松访问控制台工具,直接从终端在 Faraday 中工作!
pip3 install faraday-cliFaraday Agents Dispatcher是一款工具,使Faraday能够从平台远程运行扫描仪或工具并获取结果。
有两种插件类型:
解释您执行的工具的输出的控制台插件。
$ faraday-cli tool run \"nmap www.exampledomain.com\"💻 Processing Nmap commandStarting Nmap 7.80 ( https://nmap.org ) at 2021-02-22 14:13 -03Nmap scan report for www.exampledomain.com (10.196.205.130)Host is up (0.17s latency).rDNS record for 10.196.205.130: 10.196.205.130.bc.example.comNot shown: 996 filtered portsPORT STATE SERVICE80/tcp open http443/tcp open https2222/tcp open EtherNetIP-13306/tcp closed mysqlNmap done: 1 IP address (1 host up) scanned in 11.12 seconds⬆ Sending data to workspace: test✔ Done
报告插件允许您导入以前生成的工件,例如 XML、JSON。
faraday-cli tool report burp.xml下载地址
回复关键字【240101】获取下载链接
信 安 考 证
CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001...
推 荐 阅 读
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg4NTUwMzM1Ng==&mid=2247508150&idx=1&sn=8c345d9fb6521e1b58377eac7079a65a&chksm=cef264abb27527b678cde3001c32077aa432f25ea1ee8dd2f9ee26d74a03fe920610ce9b5ba4&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh