Faraday:协同渗透测试与安全漏洞管理平台-阿里云开发者社区

开发者社区> 开发与运维> 正文

Faraday:协同渗透测试与安全漏洞管理平台

简介:

Faraday带来一种全新概念——IPE(即集成化渗透测试环境),即一套多渗透测试IDE。其设计目标在于对安全审计期间生成的数据进行分发、索引与分析。

Faraday的主要目标在于复用当前社区中的可用工具,并以多用户方式充分发挥其既有优势。为了保持简单易用,用户只需要确保自己的终端应用与Faraday中包含的同类终端应用保持一致。其开发出一系列特殊功能以帮助用户改进自身工作。您还记得当初无IDE可用时如何进行编程吗?Faraday事实上扮演的正是编程工作中的IDE角色,只是其关注重点转移到了渗透测试领域。

要求Faraday客户端可在任何现代Linux发行版或者Mac OS X系统下工作,且需要配合以下依赖性条件。我们还提供一套安装脚本,因此在大多数情况下大家并不需要手动进行安装。向下滚动即可查看与各款特定操作系统或者发行版相关的具体安装信息。

  • Python 2.6.x or 2.7.x
  • CouchDB >= 1.2.0
  • GTK+3, PyGobject >= 3.12.0, Vte (API >= 2.90)
  • Zsh
  • Curl
  • The following python libs:
  • mockito
  • couchdbkit
  • whoosh
  • argparse
  • psycopg2
  • IPy
  • requests

安装

下载最新tarball或者克隆Faraday Git项目:


  1. $ git clone https://github.com/infobyte/faraday.git faraday-dev 
  2. $ cd faraday-dev 
  3. $ ./install.sh 
  4. $ ./faraday-server.py 
  5. $ ./faraday.py 

Faraday的主要目标在于复用社区中的现有可用工具,并以多用户方式充分发挥其既有优势。Faraday提供三种插件类型,分别为控制台、报告与API:

  • Acunetix
  • Arachni
  • Burp
  • Core Impact
  • Maltego
  • Metasploit
  • Nessus
  • Netsparker
  • Nexpose
  • NexposeFull
  • Nikto
  • Nmap
  • Openvas
  • Qualysguard
  • Retina
  • W3af
  • X1
  • ZapFaraday

下载地址:https://github.com/lostisland/faraday

作者:佚名
来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章