安全评估协作平台faraday

工具 上头欢乐送
2014-09-10 14,930

一、 官网及Wiki:

http://faradaysec.com
https://github.com/infobyte/faraday/wiki

二、 安装:

分社区免费开源版和收费版
我们新开一个kali,在kali里面快速安装

$ apt-get update

$ curl -O http://python-distribute.org/distribute_setup.py

$ sudo python distribute_setup.py

$ easy_install pip

//没想到python-distribute.org这个站都会挂 感谢QQ13607631的同学提醒distribute源的问题 可以换用下面的源

$ wget https://pypi.python.org/packages/source/d/distribute/distribute-0.7.3.zip --no-check-certificate
$ unzip distribute-0.7.3.zip
$ cd distribute-0.7.3
$ python setup.py install

 
$ git clone https://github.com/infobyte/faraday.git faraday-dev

$ cd faraday-dev

$ ./install.sh

是用Python+Qt框架这样的PyQt写的,所以如下需要(不过上面的命令都把你直接安装好了,否则你要忍受各种报错之苦:如各种找不到模块,要自己安装的讨厌):

ImportError: cannot import name Resource

error: command 'gcc' failed with exit status 1

等等

Requirements:Modern Linux (Tested Debian / Ubuntu * / Kali / Backtrack)Python 2.6.x and 2.7.xQt3CouchDB >= 1.2.0The following python libs:mockitocouchdbkitwhoosh

argparse

psycopg2

IPy

requests

成功安装完后

Successfully installed couchdbkit mockito whoosh restkit requests http-parser socketpool

Cleaning up...

You can now run Faraday, enjoy!

 

faraday01

三、 使用:

 

68747470733a2f2f7261772e6769746875622e636f6d2f77696b692f696e666f627974652f666172616461792f696d616765732f466172616461792d4d61696e77696e646f772e706e67
faraday默认使用本地库文件 如果团队协作的话 要搭建CouchDB
支持各种插件数据导入 如:BeEF, Metasploit, Burp,Nmap
插件列表:

Right now faraday has more that 40 supported tools, among them you will find:

  • Retina, Retina Network 5.19.2.2718
  • Openvas, 2.0
  • Beef, 0.4.4.9-alpha
  • Qualysguard, Qualysguard
  • Arachni, 0.4.5.2
  • Hydra, 7.5
  • Acunetix, 9
  • Dnsenum, 1.2.2
  • Nessus, 5.2.4
  • Sqlmap, sqlmap/1.0-dev
  • ftp, 0.17
  • Listurls, 6.3
  • whois, 5.0.20
  • Wapiti, 2.2.1
  • Netsparker, Netsparker 3.1.1.0
  • W3af, 1.2
  • ping, 1.0.0
  • Telnet, 0.17
  • Dnsmap, 0.30
  • Amap, 5.4
  • arp-scan, 1.8.1
  • Fierce, 0.9.9
  • X1, Onapsis X1 2.56
  • Burp, 1.5.18 BurpPro
  • Metasploit, 4.7.2
  • Metagoofil, 2.2
  • Dnswalk, 2.0.2
  • Goohost, v.0.0.1
  • Theharvester, 2.2a
  • Nikto, 2.1.5
  • Core Impact, Core Impact 2013R1
  • Reverseraider, 0.7.6
  • propecia, 1.0
  • Dnsrecon, 0.8.7
  • Skipfish, 2.1.5
  • Nmap, 6.40
  • Medusa, 2.1.1
  • Nexpose, Nexpose Enterprise 5.7.19
  • Zap, 2.2.2
  • Webfuzzer, 0.2.0
  • Shodan
配置使用完后 你也可以自己加入开发 因为是Python语言开发的。

本文作者:上头欢乐送

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/267.html

Tags:
点赞: 1 评论:2 收藏: 0
新浪微博 QQ空间 微信扫一扫
评论  (2)
快来写下你的想法吧!
  • 球磨机图片 2014-10-15 18:20:32

    楼主,请原谅我的自私!我知道无论用多么华丽的辞藻来形容楼主您帖子的精彩程度都是不够的,都是虚伪的,所以我只想说一句:您的帖子太好了!

    回复
  • 团聚浮选 2014-10-24 23:14:45

    虽然不懂楼主在说什么,但看起来貌似很厉害的样子

    回复

上头欢乐送
文章数:5 积分: 2

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号

活动日程

2022-06-17

Gdevops 全球敏捷运维峰会

2022-05-12

Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函

2021-11-18

AutoSW 2021智能汽车软件开发大会

2021-06-27

2021中国国际网络安全博览会暨高峰论坛

2021-05-27

The 2nd AutoCS 2021智能汽车信息安全大会

2020-12-18

贝壳找房2020 ICS安全技术峰会

2020-12-11

全球敏捷运维峰会(Gdevops2020)

2020-12-04

2020京麒网络安全大会

2020-11-29

OPPO技术开放日第六期|聚焦应用与数据安全防护

2020-11-27

EISS-2020企业信息安全峰会之上海站 11.27

2020-09-24

CSDI summit中国软件研发管理行业技术峰会

2020-09-23

2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会

2020-07-31

EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)

2020-04-15

看雪.安恒 2020 KCTF 春季赛

2020-01-09

相约本地生活安全沙龙暨白帽子颁奖典礼