Faraday是什么

這篇文章主要介紹Faraday是什么，文中介紹的非常詳細(xì)，具有一定的參考價值，感興趣的小伙伴們一定要看完！

Fareday是一款協(xié)同式多功能滲透測試及漏洞管理平臺。

新版本的Faraday引入了一個新的概念，即IPE（整合型滲透測試環(huán)境），也就是所謂的多用戶滲透測試IDE。在Faraday的幫助下，廣大研究人員可以在安全審計(jì)的過程中跟其他用戶分享分析數(shù)據(jù)，或查詢其他用戶提供的分析結(jié)果。

值得一提的是，除了數(shù)據(jù)方面的共享之外，F(xiàn)araday還可以將社區(qū)中可用的工具以多用戶協(xié)同使用的方式提供給大家。

毫無疑問，F(xiàn)araday提供了一種發(fā)送、上傳和共享漏洞的新方式，因?yàn)樾掳鍲araday整合了Service Now，因此我們的選擇將會更加豐富。

用戶在使用過程中會發(fā)現(xiàn)，我們的終端應(yīng)用與整合進(jìn)Faraday的工具在使用方面沒有任何的區(qū)別，并且還整合了一整套特定功能來提升我們的工作效率。

Faraday可以將用戶加載的數(shù)據(jù)以不同的可視化效果顯示出來，這對于管理人員和滲透測試人員來說都非常實(shí)用。

整合了Jira

Faraday允許我們在不需要填寫任何表單的情況下向Jira發(fā)送多個漏洞，因此，我們不必在每次提交漏洞時輸入我們的Jira憑證，我們可以直接在工具配置項(xiàng)中進(jìn)行修改或更換項(xiàng)目。

Burp插件翻新

1、 Burp插件可直接使用多種Faraday服務(wù)器API，因此我們將不再需要GTK客戶端；

2、 插件采用Java語言重寫；

3、 添加了雙因素身份驗(yàn)證（2FA）支持來增強(qiáng)安全性；

工具安裝

$ git clone https://github.com/infobyte/faraday.git faraday-dev
$ cd faraday-dev

安裝系統(tǒng)依賴組件

Debian（Debian、Ubuntu、Backtrack等等）：

$sudo apt update
 
$sudo apt install build-essential ipython python-setuptools \
                python-pip python-devlibssl-dev \
                libffi-dev pkg-configlibxml2-dev \
                libxslt1-dev libfreetype6-devlibpng-dev postgresql

Kali Linux：

$sudo apt-get update
$sudo apt-get install build-essential ipython python-setuptools \
                python-pip python-devlibssl-dev \
                libffi-dev pkg-configlibxml2-dev \
                libxslt1-dev libfreetype6-devlibpng-dev

初始化PostgreSQL：

$python manage.py initdb

工具運(yùn)行

$python2 faraday-server.py

以后臺模式運(yùn)行服務(wù)器：

$python2 faraday-server.py –start

已更新的其他插件

-Netsparkers

-SQLMap

-Dnsmap

-SSLyze

-Nessus

-Goohost

以上是“Faraday是什么”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關(guān)知識，歡迎關(guān)注億速云行業(yè)資訊頻道！