5.1k Star!好用的开源漏洞管理平台
5.1k Star!好用的开源漏洞管理平台
infobyte Hack分享吧 2024-12-25 00:30
|
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 |
现在只对常读和星标的公众号才展示大图推送,建议大家把
Hack分享吧
“
设为星标
”,
否则可能看不到了
!
工具介绍
安全面临两个具有挑战性的目标:开发获取新信息的智能方法以及有效管理和加强补救工作。通过使用 Faraday,您可以优先考虑漏洞发现,而我们则协助您完成剩余的任务。只需通过您的终端访问 Faraday,即可轻松地随时随地组织您的工作。
Faraday 经过专门设计,使您能够利用安全社区内的各种工具,打造真正的协作多用户环境。
通过整合和标准化您输入的数据,Faraday 使您能够通过各种可视化来探索它,这对经理和分析师来说都是有价值的。
Faraday 精心打造,优化漏洞管理流程。它擅长规范、跟踪和识别来自 90 多种不同安全工具的资产和漏洞数据。
工具使用
Docker-compose
启动和运行 Faraday 最简单的方法是使用我们的 docker-compose
wget https://raw.githubusercontent.com/infobyte/faraday/master/docker-compose.yaml
docker-compose up
PyPi
pip3 install faradaysec
faraday-manage initdb
faraday-server
Binary Packages (Debian/RPM)
您可以在我们的 releases 上找到安装程序
sudo apt install faraday-server_amd64.deb
Add your user to the faraday group
faraday-manage initdb
sudo systemctl start faraday-server
将您的用户添加到faraday组中,然后运行
Source
如果您想直接从此存储库运行,这是推荐的方式:
$ pip3 install virtualenv
$ virtualenv faraday_venv
$ source faraday_venv/bin/activate
$ git clone [email protected]:infobyte/faraday.git
$ pip3 install .
$ faraday-manage initdb
$ faraday-server
查看我们的文档,了解有关如何在我们所有支持的平台上安装 Faraday 的详细信息
有关安装的更多信息,请查看我们的安装
Wiki。
现在,您可以在浏览器中访问
http://localhost:5985
并使用“faraday”作为用户名和安装过程中给出的密码登录
其他工具
Faraday-cli
是我们的命令行客户端,提供轻松访问控制台工具,直接从终端在 Faraday 中工作!
pip3 install faraday-cli
Faraday Agents Dispatcher是一款工具,使Faraday能够从平台远程运行扫描仪或工具并获取结果。
faraday_burp
插件允许您将请求和问题从 Burp Suite 导入到 Faraday 工作区。
faraday_plugins
是插件,可以通过这个插件连接您最喜欢的工具,目前支持的工具超过90多种,其中包括:
有两种插件类型:
解释您执行的工具的输出的控制台插件。
$ faraday-cli tool run \"nmap www.exampledomain.com\"
💻 Processing Nmap command
Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-22 14:13 -03
Nmap scan report for www.exampledomain.com (10.196.205.130)
Host is up (0.17s latency).
rDNS record for 10.196.205.130: 10.196.205.130.bc.example.com
Not shown: 996 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
2222/tcp open EtherNetIP-1
3306/tcp closed mysql
Nmap done: 1 IP address (1 host up) scanned in 11.12 seconds
⬆ Sending data to workspace: test
✔ Done
报告插件允许您导入以前生成的工件,例如 XML、JSON。
faraday-cli tool report burp.xml
更详细的使用说明可以看他们的Wiki!
下载地址
点击下方名片进入公众号
回复关键字【240101】获取
下载链接
信 安 考 证
需要考以下各类安全证书的可以联系我,价格优惠、组团更便宜,还送【
潇湘信安
】知识星球1年!
|
CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001… |
往期推荐工具
.0