faraday黑客漏洞扫描工具 协作渗透测试和漏洞管理平台

2018-04-0315:22:16 发表评论

法拉第引入了一个新概念 - IPE(集成渗透测试环境)多用户渗透测试IDE。专为分发,索引和分析安全审计期间生成的数据而设计。

法拉第的主要目的是重复使用社区中的可用工具,以多用户方式利用这些工具。

为了简单起见,用户应该注意到他们自己的终端应用程序与Faraday中包含的终端应用程序没有区别。开发了一套专门的功能,帮助用户改进自己的工作。你还记得自己编程没有IDE吗?那么,法拉第的做法与编程时IDE为你做的一样,但是从渗透测试的角度来看。

faraday黑客漏洞扫描工具 协作渗透测试和漏洞管理平台

插件

不要改变你今天的工作方式!法拉第与其他人打得很好,现在有超过50种支持工具,其中你会发现:

有3种插件:

  • 拦截命令的插件,在控制台中检测到命令时直接触发。这些对你来说是透明的,你不需要额外的行动。
  • 导入文件报告的插件。您必须将报告复制到$ HOME / .faraday / report / [workspacename](用工作区的实际名称替换[workspacename]),Faraday将自动检测,处理并将其添加到HostTree。
  • 插件连接器或在线(BeEF,Metasploit,Burp),它们连接到外部API或数据库,或直接与Faraday的RPC API对话。

入门

支持以下平台:

平台

阅读有关支持的平台和安装细节的更多信息。

快速安装

这仅适用于Debian,Ubuntu,Kali和Backtrack。

  1. $ git clone https://github.com/infobyte/faraday.git faraday-dev
  2. $ cd faraday-dev
  3. $ ./install.sh
  4. $ ./faraday-server.py
  5. $ ./faraday.py
CE安全网
CE安全网广告位招租

发表评论

您必须登录才能发表评论!