Faraday:一款多功能协同式浸透测验东西&缝隙办理渠道

访客6年前关于黑客接单1134

今日给咱们介绍的是一款名叫Fareday的东西,它是一款协同式多功能浸透测验及缝隙办理渠道。

新版本的Faraday引入了一个新的概念,即IPE(整合型浸透测验环境),也便是所谓的多用户浸透测验IDE。在Faraday的协助下,广阔研究人员能够在安全审计的进程中跟其他用户同享剖析数据,或查询其他用户供给的剖析成果。
值得一提的是,除了数据方面的同享之外,Faraday还能够将社区中可用的东西以多用户协同运用的 *** 供给给咱们。
毫无疑问,Faraday供给了一种发送、上传和同享缝隙的新 *** ,由于新版Faraday整合了Service Now,因而咱们的挑选将会愈加丰厚。

用户在运用进程中会发现,咱们的终端运用与整合进Faraday的东西在运用方面没有任何的差异,而且还整合了一整套特定功能来提高咱们的工作效率。

Faraday能够将用户加载的数据以不同的可视化作用显示出来,这关于办理人员和浸透测验人员来说都十分有用。

整合了Jira
Faraday答应咱们在不需求填写任何表单的情况下向Jira发送多个缝隙,因而,咱们不用在每次提交缝隙时输入咱们的Jira凭据,咱们能够直接在东西装备项中进行修正或替换项目。
Burp插件创新
1、 Burp插件可直接运用多种Faraday服务器API,因而咱们将不再需求GTK客户端;
2、 插件选用Java言语重写;
3、 添加了双要素身份验证(2FA)支撑来增强安全性;

东西装置
$ git clone http://github.com/infobyte/faraday.git faraday-dev
$ cd faraday-dev
装置体系依靠组件
Debian(Debian、Ubuntu、Backtrack等等):
$sudo apt update
 
$sudo apt install build-essential ipython python-setuptools
                python-pip python-devlibssl-dev
                libffi-dev pkg-configlibxml2-dev
                libxslt1-dev libfreetype6-devlibpng-dev postgresql
Kali Linux:
$sudo apt-get update
$sudo apt-get install build-essential ipython python-setuptools
                python-pip python-devlibssl-dev
                libffi-dev pkg-configlibxml2-dev
                libxslt1-dev libfreetype6-devlibpng-dev
初始化PostgreSQL:
$python manage.py initdb
东西运转
$python2 faraday-server.py
以后台形式运转服务器:
$python2 faraday-server.py –start
具体装备文档:【传送门】
已更新的其他插件
-Netsparkers
-SQLMap
-Dn *** ap
-SSLyze
-Nessus
-Goohost
项目地址
 

Faraday:【GitHub传送门】

东西下载地址:https://github.com/infobyte/faraday/archive/master.zip

相关文章

浅谈RASP技能攻防之根底篇

本文就笔者研讨RASP的进程进行了一些概述,技能干货略少,倾向于遍及RASP技能。中心对java怎么完成rasp技能进行了简略的举例,想对咱们起到抛砖引玉的效果,能够让咱们更好的了解一些关于web运用...

ASIS CTF - 三个魔法Web关WriteUp

榜首眼看这个应战,通常是过滤一些字符或许添加一些约束来阻挠指令履行,我经过输入&id到addr域,成功回来履行成果,能够确认这是一道指令履行的应战题。 下一步咱们来找出过滤和约束。经过测验,咱...

向Web服务器投递恶意挖矿软件的蠕虫-黑客接单平台

实践中,面向公共互联网供给服务的体系或服务器,都是处于边际方位的。所以无论是物联网设备仍是企业级服务器,只要能被外界访问到,那就会无时无刻被进犯。 最近,咱们发现了一种进犯方法,多个公司Apache...

DedeCMS v 5.7 sp2 RemoveXSS bypass

DedeCMS 简称织梦CMS,当时最新版为 5.7 sp2,最近又去挖了挖这个CMS,发现过滤XSS的RemoveXSS函数存在缺点导致能够被绕过。 相关环境 源码信息:DedeCMS-V5.7-U...

Discuz!ML v.3.X Code Injection Vulnerability Analysis-黑客接单平台

0x1 前语 (Foreword) 原本我今日想学经过剖析下Fastjson反序列化缝隙学习java,还有研讨下php混杂解密和底层hook技能的,可是今日看到在群里看了这篇文章Discuz!ML v...

Web爬虫:多线程、异步与动态署理开始

在收集数据的时分,经常会碰到有反收集战略规矩的WAF,使得原本很简略工作变得复杂起来。黑名单、约束拜访频率、检测HTTP头号这些都是常见的战略,不按常理出牌的也有检测到爬虫行为,就往里注入假数据回来,...