工具介绍
安全有两个艰巨的任务:设计智能的方式获取新信息,以及跟踪发现的内容以改善修复工作。有了 Faraday,您可以专注于发现漏洞,而我们将帮助您处理其余的工作。只需在终端中使用它,您就可以在操作的同时将工作组织起来。Faraday 旨在让您真正以多用户的方式利用社区中可用的工具,这对经理和分析师来说都是有价值的。
Faraday 聚合并规范化您加载的数据,允许将其转化为不同的可视化形式。
安装
Docker-compose
让faraday启动并运行的最简单方法是使用我们的docker-compose。
$ wget https://raw.githubusercontent.com/infobyte/faraday/master/docker-compose.yaml
$ docker-compose up
Docker
您需要先运行一个postgres。
$ docker run
-v$HOME/.faraday:/home/faraday/.faraday
-p5985:5985
-ePGSQL_USER='postgres_user'
-ePGSQL_HOST='postgres_ip'
-ePGSQL_PASSWD='postgres_password'
-ePGSQL_DBNAME='postgres_db_name'
faradaysec/faraday:latest
PyPi
$ pip3 install faradaysec
$ faraday-manage initdb
$ faraday-server
Binary Packages (Debian/RPM)
$ sudo apt install faraday-server_amd64.deb
$ faraday-manage initdb
$ sudo systemctl start faraday-server
将你的用户添加至 faraday组后运行。
Faraday Cli
faraday -cli是我们的命令行客户端,提供易于访问的控制台工具,直接从终端在faraday工作!这是一种自动化扫描的好方法,可以将其集成到CI/CD管道中,或者只是从工作空间中获取指标
$ pip3 install faraday-cli
控制台插件:它解释你执行的工具的输出。
$ faraday-cli tool run "nmap www.exampledomain.com"
💻 Processing Nmap command
Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-2214:13 -03
Nmap scan report for www.exampledomain.com (10.196.205.130)
Host is up (0.17s latency).
rDNS record for10.196.205.130: 10.196.205.130.bc.example.com
Not shown: 996 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
2222/tcp open EtherNetIP-1
3306/tcp closed mysql
Nmap done: 1 IP address (1 host up) scanned in11.12 seconds
⬆ Sending data to workspace: test
✔ Done
报告插件,它允许您导入以前生成的工件,如xml、json。
faraday-cli tool report burp.xml
项目地址
https://github.com/infobyte/faraday
原文始发于微信公众号(风铃Sec):工具集:Faraday【开源漏洞管理工具】
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论