开源漏洞管理平台

admin
admin
admin
138858
文章
114
评论
2024年2月5日13:27:27评论30 views字数 2206阅读7分21秒阅读模式

免责声明:

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

正文

工具介绍

安全面临两个具有挑战性的目标:开发获取新信息的智能方法以及有效管理和加强补救工作。通过使用 Faraday,您可以优先考虑漏洞发现,而我们则协助您完成剩余的任务。只需通过您的终端访问 Faraday,即可轻松地随时随地组织您的工作。

Faraday 经过专门设计,使您能够利用安全社区内的各种工具,打造真正的协作多用户环境。

通过整合和标准化您输入的数据,Faraday 使您能够通过各种可视化来探索它,这对经理和分析师来说都是有价值的。

Faraday 精心打造,优化漏洞管理流程。它擅长规范、跟踪和识别来自 90 多种不同安全工具的资产和漏洞数据。

开源漏洞管理平台
开源漏洞管理平台

工具使用

Docker-compose

启动和运行 Faraday 最简单的方法是使用我们的 docker-compose

wget https://raw.githubusercontent.com/infobyte/faraday/master/docker-compose.yamldocker-compose up

PyPi

pip3 install faradaysecfaraday-manage initdbfaraday-server

Binary Packages (Debian/RPM)

您可以在我们的 releases 上找到安装程序
sudo apt install faraday-server_amd64.debAdd your user to the faraday groupfaraday-manage initdbsudo systemctl start faraday-server
将您的用户添加到faraday组中,然后运行

Source

如果您想直接从此存储库运行,这是推荐的方式:
$ pip3 install virtualenv$ virtualenv faraday_venv$ source faraday_venv/bin/activate$ git clone [email protected]:infobyte/faraday.git$ pip3 install .$ faraday-manage initdb$ faraday-server

查看我们的文档,了解有关如何在我们所有支持的平台上安装 Faraday 的详细信息

有关安装的更多信息,请查看我们的安装Wiki

现在,您可以在浏览器中访问http://localhost:5985并使用“faraday”作为用户名和安装过程中给出的密码登录

其他工具

Faraday-cli 是我们的命令行客户端,提供轻松访问控制台工具,直接从终端在 Faraday 中工作!

pip3 install faraday-cli
开源漏洞管理平台

Faraday Agents Dispatcher是一款工具,使Faraday能够从平台远程运行扫描仪或工具并获取结果。

faraday_burp插件允许您将请求和问题从 Burp Suite 导入到 Faraday 工作区。
faraday_plugins是插件,可以通过这个插件连接您最喜欢的工具,目前支持的工具超过90多种,其中包括:
开源漏洞管理平台

有两种插件类型:

解释您执行的工具的输出的控制台插件。

$ faraday-cli tool run "nmap www.exampledomain.com"💻 Processing Nmap commandStarting Nmap 7.80 ( https://nmap.org ) at 2021-02-22 14:13 -03Nmap scan report for www.exampledomain.com (10.196.205.130)Host is up (0.17s latency).rDNS record for 10.196.205.130: 10.196.205.130.bc.example.comNot shown: 996 filtered portsPORT     STATE  SERVICE80/tcp   open   http443/tcp  open   https2222/tcp open   EtherNetIP-13306/tcp closed mysqlNmap done: 1 IP address (1 host up) scanned in 11.12 seconds Sending data to workspace: test Done

报告插件允许您导入以前生成的工件,例如 XML、JSON。

faraday-cli tool report burp.xml
Tips:

下载:公众号后台回复“240205

往期推荐

【渗透实战】微信小程序渗透测试

记录一次前端RSA加密的逆向

【渗透实战】某访客系统越权测试

震惊!黑客小子入侵网站挂QQ群引流!

【附靶场】某省信息安全管理与评估第二阶段应急响应

Web安全之逻辑漏洞全方位总结

记某次应急响应过程的社工溯源

漏洞扫描神器AWVS又更新了,全新界面,快来下载体验吧!

CVE-2023-46226 Apache iotdb远程代码执行漏洞

【Windows取证篇】Window日志分析基础知识(一)

【渗透实战】记一次针对某高校的渗透测试

【漏洞复现】GitLab 任意用户密码重置漏洞(CVE-2023-7028)

【攻防实战】地市红队攻防演练经验总结

原文始发于微信公众号(WIN哥学安全):开源漏洞管理平台

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月5日13:27:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   开源漏洞管理平台https://cn-sec.com/archives/2470924.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息