Faraday - 渗透测试IDE和漏洞管理平台

Faraday引入了一个新概念——IPE（集成渗透测试环境）一个多用户渗透测试 IDE。设计用于分发、索引和分析安全审计期间生成的数据。也就是说它可以将很多工具的数据信息汇总到一个工具中，如将namp的端口扫描信息，和msfconsole扫描的漏洞信息同时展现在一个平台。这样是不是很牛逼呢？

Faraday支持的插件

目前Faraday有超过70 多种支持的插件，也就是说这些工具的数据都可以放到Faraday中。

开始开始

在kali2021.4中已经默认安装了Faraday
我们在终端直接执行Faraday命令即可完成初始化。

记录好自己的用户名和密码
当然如果你忘记了你的密码或者想要重置密码，请执行下面的命令

faraday-manage change-password

启动Faraday

在初始化完成Faraday后，我们再次从终端执行命令faraday
这时会自动打开浏览器，并跳转到http://localhost:5985/登录页面。

输入上一步中我们记录的账号和密码。登录faraday

点击NEW创建工作区

启动客户端

执行命令

faraday-client

输入账号和密码，选择工作组。

选择工作组（此处工作组就是上面我们建立的工作组）

这时，faraday会打开一个新的客户端窗口。

在这个窗口中，我们执行的相关工具的信息会显示在faraday的UIz中。

示例

nmap的使用

如，我们执行命令

nmap -sS -O 192.168.50.1

我们到UI中就可以看到相关的信息了。

也就是说，faraday对nmap的数据进行了分析，并已图形化的界面展示给我们。

msfconsole的使用

后记

简单来说，我们可以利用此工具。将burpsite nmap hydra msfconsole等报告识别。并生成可视化的界面。方便我们对信息的收集和处理。