Faraday:一款多功能协同式浸透测验东西&缝隙办理渠道

访客5年前关于黑客接单1099

今日给咱们介绍的是一款名叫Fareday的东西,它是一款协同式多功能浸透测验及缝隙办理渠道。

新版本的Faraday引入了一个新的概念,即IPE(整合型浸透测验环境),也便是所谓的多用户浸透测验IDE。在Faraday的协助下,广阔研究人员能够在安全审计的进程中跟其他用户同享剖析数据,或查询其他用户供给的剖析成果。
值得一提的是,除了数据方面的同享之外,Faraday还能够将社区中可用的东西以多用户协同运用的 *** 供给给咱们。
毫无疑问,Faraday供给了一种发送、上传和同享缝隙的新 *** ,由于新版Faraday整合了Service Now,因而咱们的挑选将会愈加丰厚。

用户在运用进程中会发现,咱们的终端运用与整合进Faraday的东西在运用方面没有任何的差异,而且还整合了一整套特定功能来提高咱们的工作效率。

Faraday能够将用户加载的数据以不同的可视化作用显示出来,这关于办理人员和浸透测验人员来说都十分有用。

整合了Jira
Faraday答应咱们在不需求填写任何表单的情况下向Jira发送多个缝隙,因而,咱们不用在每次提交缝隙时输入咱们的Jira凭据,咱们能够直接在东西装备项中进行修正或替换项目。
Burp插件创新
1、 Burp插件可直接运用多种Faraday服务器API,因而咱们将不再需求GTK客户端;
2、 插件选用Java言语重写;
3、 添加了双要素身份验证(2FA)支撑来增强安全性;

东西装置
$ git clone http://github.com/infobyte/faraday.git faraday-dev
$ cd faraday-dev
装置体系依靠组件
Debian(Debian、Ubuntu、Backtrack等等):
$sudo apt update
 
$sudo apt install build-essential ipython python-setuptools
                python-pip python-devlibssl-dev
                libffi-dev pkg-configlibxml2-dev
                libxslt1-dev libfreetype6-devlibpng-dev postgresql
Kali Linux:
$sudo apt-get update
$sudo apt-get install build-essential ipython python-setuptools
                python-pip python-devlibssl-dev
                libffi-dev pkg-configlibxml2-dev
                libxslt1-dev libfreetype6-devlibpng-dev
初始化PostgreSQL:
$python manage.py initdb
东西运转
$python2 faraday-server.py
以后台形式运转服务器:
$python2 faraday-server.py –start
具体装备文档:【传送门】
已更新的其他插件
-Netsparkers
-SQLMap
-Dn *** ap
-SSLyze
-Nessus
-Goohost
项目地址
 

Faraday:【GitHub传送门】

东西下载地址:https://github.com/infobyte/faraday/archive/master.zip

相关文章

DedeCMS v 5.7 sp2 RemoveXSS bypass

DedeCMS 简称织梦CMS,当时最新版为 5.7 sp2,最近又去挖了挖这个CMS,发现过滤XSS的RemoveXSS函数存在缺点导致能够被绕过。 相关环境 源码信息:DedeCMS-V5.7-U...

某入群题之指令履行字符约束绕过(WEB100)

某入群题又来啦!因为之前刚好做了下hitcon的两个指令履行绕过,问了下pcat能不能写这篇文章。然后他说随意我…..这儿就记载一下。看题! 相似前次的两题,仅仅这次字符长度约束变成了20。心中一喜,...

解析NanoCore犯罪软件攻击链-黑客接单平台

网络犯罪分子常常会选用多层的加密或混杂技能来躲避安全产品的检测。对加密器和封装器的运用在当今歹意软件范畴正变得越来越盛行,它们不只能为歹意代码供给所谓的“FUD”(彻底无法检测)功用,而且还能躲藏额定...

我的日志剖析之道:简略的Web日志剖析脚本

长话短说,作业的原因是这样的,因为作业原因需求剖析网站日志,服务器是windows,iis日志,在网上找了找,github找了找,竟然没找到,看来只要自己着手锦衣玉食。 那么剖析办法我大致可分为三种:...

Nginx 防SQL注入

SQL注入原理,在URI页面加参数查询数据库,假如程序没有严厉过滤字符串,就有或许导致SQL注入 咱们能够在前端Nginx过滤URI来避免SQL注入。装备如下 什么是URL和URI,举例说明: 衔接...

探究Flask/Jinja2中的服务端模版注入(一)

假如你还没听说过SSTI(服务端模版注入),或许对其还不够了解,在此之前主张咱们去阅览一下James Kettle写的一篇文章。 作为一名专业的安全从事人员,咱们的作业便是协助企业安排进行危险决议计划...