Bảo mật có hai nhiệm vụ khó khăn: thiết kế các phương pháp để nhận thông tin mới và theo dõi các phát hiện nhằm cải thiện các nỗ lực khắc phục. Với Faraday, bạn có thể tập trung vào việc khám phá các lỗ hổng trong khi chúng giúp bạn phần còn lại. Chỉ cần sử dụng Faraday trong thiết bị đầu cuối của bạn và sắp xếp công việc khi đang chạy. Faraday được tạo ra để cho phép bạn tận dụng các công cụ có sẵn trong cộng đồng theo cách đa người dùng.
Faraday tổng hợp và chuẩn hóa dữ liệu bạn tải, cho phép khám phá dữ liệu đó thành các hình ảnh trực quan hóa khác nhau hữu ích cho cả người quản lý và nhà phân tích.
Để đọc về các tính năng mới nhất, hãy xem ghi chú phát hành !
Cài đặt
Docker-compose
Cách dễ nhất để thiết lập và chạy faraday là sử dụng docker-compose của chúng
$ wget https://raw.githubusercontent.com/infobyte/faraday/master/docker-compose.yaml$ docker-compose up
Nếu bạn muốn tùy chỉnh, bạn có thể tìm thấy một cấu hình ví dụ ở đây Liên kết
docker
Bạn cần phải chạy Postgres trước.
$ docker run \ -v $HOME/.faraday:/home/faraday/.faraday \ -p 5985:5985 \ -e PGSQL_USER='postgres_user' \ -e PGSQL_HOST='postgres_ip' \ -e PGSQL_PASSWD='postgres_password' \ -e PGSQL_DBNAME='postgres_db_name' \ faradaysec/faraday:latest
PyPi
$ pip3 install faradaysec$ faraday-manage initdb$ faraday-server
Gói nhị phân (Debian/RPM)
Bạn có thể tìm thấy trình cài đặt trên trang phát hành của chúng
$ sudo apt install faraday-server_amd64.deb
# Add your user to the faraday group
$ faraday-manage initdb
$ sudo systemctl start faraday-server
Thêm người dùng của bạn vào nhóm faraday và sau đó chạy
Nếu bạn muốn chạy trực tiếp từ repo này, đây là cách được đề xuất:
$ pip3 install virtualenv$ virtualenv faraday_venv
$ source faraday_venv/bin/activate
$ git clone git@github.com:infobyte/faraday.git
$ pip3 install .
$ faraday-manage initdb$ faraday-server
Kiểm tra tài liệu để biết thông tin chi tiết về cách cài đặt Faraday trong tất cả các nền tảng được hỗ trợ. Để biết thêm thông tin về cài đặt, hãy xem Wiki cài đặt .
Bây giờ trong trình duyệt của bạn, bạn có thể truy cập http://localhost:5985 và đăng nhập bằng tên người dùng “faraday” và mật khẩu do quá trình cài đặt cung cấp
Bắt đầu
Tìm hiểu về cách tiếp cận toàn diện của Faraday và suy nghĩ về quản lý lỗ hổng.
Tích hợp faraday trong CI/CD của bạn
Thiết lập Bandit và OWASP ZAP trong quy trình của bạn
Thiết lập Bandit, OWASP ZAP và SonarQube trong quy trình của bạn
- Gitlab [PDF]
Faraday Cli
Faraday-cli là ứng dụng khách dòng lệnh của chúng , cung cấp quyền truy cập dễ dàng vào các công cụ bảng điều khiển, hoạt động trong faraday trực tiếp từ thiết bị đầu cuối!
Đây là một cách tuyệt vời để tự động quét , tích hợp nó vào đường dẫn CI/CD hoặc chỉ lấy số liệu từ không gian làm việc
$ pip3 install faraday-cli
Kiểm tra repo faraday-cli
Kiểm tra các tài liệu ở đây .
Agent Faraday
Faraday Agents Dispatcher là một công cụ cung cấp cho Faraday khả năng chạy máy quét hoặc công cụ từ xa từ nền tảng và nhận kết quả.
bổ sung
Kết nối bạn với các công cụ yêu thích thông qua các plugin của Faraday . Hiện tại có hơn 80 công cụ được hỗ trợ , trong đó bạn sẽ tìm thấy:
Thiếu một trong những yêu thích của bạn? Tạo một yêu cầu kéo !
Có hai loại Plugin:
Các plugin bảng điều khiển diễn giải đầu ra của các công cụ bạn thực thi.
$ faraday-cli tool run \"nmap www.exampledomain.com\"💻
Processing Nmap commandStarting Nmap 7.80 ( https://nmap.org ) at 2021-02-22 14:13 -03Nmap scan report for www.exampledomain.com (10.196.205.130)
Host is up (0.17s latency).rDNS record for 10.196.205.130: 10.196.205.130.bc.example.comNot shown: 996 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
2222/tcp open EtherNetIP-
13306/tcp closed mysql
Nmap done: 1 IP address (1 host up) scanned in 11.12 seconds⬆ Sending data to workspace: test✔ Done
Trình cắm báo cáo cho phép bạn nhập các tạo phẩm được tạo trước đó như XML, JSON.
faraday-cli tool report burp.xml
Tạo plugin tùy chỉnh cực kỳ dễ dàng, Đọc thêm về Plugin .
API
Bạn có thể truy cập trực tiếp vào API của Faraday, xem tài liệu tại đây .
liên kết
- Trang chủ: faradaysec.com
- Tài liệu: Tài liệu Faraday
- Tải xuống: Tải xuống .deb/.rpm từ trang phát hành
- Trình theo dõi vấn đề và phản hồi: Trình theo dõi vấn đề Github
- Câu hỏi thường gặp: Câu hỏi thường gặp về FaradaySEC
- Twitter: @faradaysec
- Hãy thử một trong những Demo của chúng tôi
Tải xuống Faraday (KitSploit)
CEH VIETNAM
Lịch Khai Giảng CEH, CHFI, CPENT,PENTEST+Khóa học PENTESTING VỚI KALI LINUX trên UDEMY (giảm giá 70% khi đăng kí từ link sau)
Có thể bản quan tâm
Đào Tạo CEH - CHFI - ECSA - CPENT - LPT - PENTEST+ CySA+ SECURITY + 