开源漏洞管理器
安全有两项艰巨的任务:设计获取新信息的智能方法,以及跟踪调查结果以改进补救工作。借助法拉第,您可以专注于发现漏洞,而我们则帮助您完成其余的工作。只需在您的终端中使用它即可在运行中组织您的工作。Faraday 旨在让您以真正的多用户方式利用社区中的可用工具。
Faraday 聚合并标准化您加载的数据,允许将其探索为对经理和分析师等有用的不同可视化效果。
Docker-compose
启动和运行 Faraday 最简单的方法是使用我们的 docker-compose
wget https://raw.githubusercontent.com/infobyte/faraday/master/docker-compose.yamldocker-compose up
码头工人
您需要先运行Postgres
$ docker run-v $HOME/.faraday:/home/faraday/.faraday-p 5985:5985-e PGSQL_USER='postgres_user'-e PGSQL_HOST='postgres_ip'-e PGSQL_PASSWD='postgres_password'-e PGSQL_DBNAME='postgres_db_name'faradaysec/faraday:latest$ pip3 install faradaysec$ faraday-manage initdb$ faraday-server
执行的工具的输出的控制台插件。
faraday-cli tool run "nmap www.exampledomain.com"Processing Nmap commandStarting Nmap 7.80 ( https://nmap.org ) at 2021-02-22 14:13 -03Nmap scan report for www.exampledomain.com (10.196.205.130)Host is up (0.17s latency).rDNS record for 10.196.205.130: 10.196.205.130.bc.example.comNot shown: 996 filtered portsPORT STATE SERVICEopen httpopen httpsopen EtherNetIP-1closed mysqlNmap done: 1 IP address (1 host up) scanned in 11.12 secondsSending data to workspace: testDone
报告插件允许您导入以前生成的工件,例如 XML、JSON
faraday-cli tool report burp.xml项目地址:
https://github.com/infobyte/faraday
2023年最受欢迎的渗透测试工具(1) - PhoneSploit-Pro
原文始发于微信公众号(TtTeam):2023年最受欢迎的渗透测试工具(3)- Faraday 开源漏洞管理平台
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论