安全评估协作平台faraday

2014-09-10 12,307

一、 官网及Wiki:

http://faradaysec.com
https://github.com/infobyte/faraday/wiki

二、 安装:

分社区免费开源版和收费版
我们新开一个kali,在kali里面快速安装

$ apt-get update

$ curl -O http://python-distribute.org/distribute_setup.py

$ sudo python distribute_setup.py

$ easy_install pip

//没想到python-distribute.org这个站都会挂 感谢QQ13607631的同学提醒distribute源的问题 可以换用下面的源

$ wget https://pypi.python.org/packages/source/d/distribute/distribute-0.7.3.zip --no-check-certificate
$ unzip distribute-0.7.3.zip
$ cd distribute-0.7.3
$ python setup.py install

 
$ git clone https://github.com/infobyte/faraday.git faraday-dev

$ cd faraday-dev

$ ./install.sh

是用Python+Qt框架这样的PyQt写的,所以如下需要(不过上面的命令都把你直接安装好了,否则你要忍受各种报错之苦:如各种找不到模块,要自己安装的讨厌):

ImportError: cannot import name Resource

error: command 'gcc' failed with exit status 1

等等

Requirements:Modern Linux (Tested Debian / Ubuntu * / Kali / Backtrack)Python 2.6.x and 2.7.xQt3CouchDB >= 1.2.0The following python libs:mockitocouchdbkitwhoosh

argparse

psycopg2

IPy

requests

成功安装完后

Successfully installed couchdbkit mockito whoosh restkit requests http-parser socketpool

Cleaning up...

You can now run Faraday, enjoy!

 

faraday01

三、 使用:

 

68747470733a2f2f7261772e6769746875622e636f6d2f77696b692f696e666f627974652f666172616461792f696d616765732f466172616461792d4d61696e77696e646f772e706e67
faraday默认使用本地库文件 如果团队协作的话 要搭建CouchDB
支持各种插件数据导入 如:BeEF, Metasploit, Burp,Nmap
插件列表:

Right now faraday has more that 40 supported tools, among them you will find:

  • Retina, Retina Network 5.19.2.2718
  • Openvas, 2.0
  • Beef, 0.4.4.9-alpha
  • Qualysguard, Qualysguard
  • Arachni, 0.4.5.2
  • Hydra, 7.5
  • Acunetix, 9
  • Dnsenum, 1.2.2
  • Nessus, 5.2.4
  • Sqlmap, sqlmap/1.0-dev
  • ftp, 0.17
  • Listurls, 6.3
  • whois, 5.0.20
  • Wapiti, 2.2.1
  • Netsparker, Netsparker 3.1.1.0
  • W3af, 1.2
  • ping, 1.0.0
  • Telnet, 0.17
  • Dnsmap, 0.30
  • Amap, 5.4
  • arp-scan, 1.8.1
  • Fierce, 0.9.9
  • X1, Onapsis X1 2.56
  • Burp, 1.5.18 BurpPro
  • Metasploit, 4.7.2
  • Metagoofil, 2.2
  • Dnswalk, 2.0.2
  • Goohost, v.0.0.1
  • Theharvester, 2.2a
  • Nikto, 2.1.5
  • Core Impact, Core Impact 2013R1
  • Reverseraider, 0.7.6
  • propecia, 1.0
  • Dnsrecon, 0.8.7
  • Skipfish, 2.1.5
  • Nmap, 6.40
  • Medusa, 2.1.1
  • Nexpose, Nexpose Enterprise 5.7.19
  • Zap, 2.2.2
  • Webfuzzer, 0.2.0
  • Shodan
配置使用完后 你也可以自己加入开发 因为是Python语言开发的。

本文作者:上头欢乐送

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/267.html

Tags:
评论  (2)
快来写下你的想法吧!
  • 球磨机图片 2014-10-15 18:20:32

    楼主,请原谅我的自私!我知道无论用多么华丽的辞藻来形容楼主您帖子的精彩程度都是不够的,都是虚伪的,所以我只想说一句:您的帖子太好了!

  • 团聚浮选 2014-10-24 23:14:45

    虽然不懂楼主在说什么,但看起来貌似很厉害的样子

上头欢乐送

文章数:5 积分: 2

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号