Faraday引入了一个新概念——IPE(集成渗透测试环境)一个多用户渗透测试 IDE。设计用于分发、索引和分析安全审计期间生成的数据。也就是说它可以将很多工具的数据信息汇总到一个工具中,如将
namp的端口扫描信息,和msfconsole扫描的漏洞信息同时展现在一个平台。这样是不是很牛逼呢?
Faraday支持的插件
目前Faraday有超过70 多种支持的插件,也就是说这些工具的数据都可以放到Faraday中。
开始开始
在kali2021.4中已经默认安装了Faraday
我们在终端直接执行Faraday命令即可完成初始化。
记录好自己的用户名和密码
当然如果你忘记了你的密码或者想要重置密码,请执行下面的命令
代码语言:javascript复制faraday-manage change-password启动Faraday
在初始化完成Faraday后,我们再次从终端执行命令faraday
这时会自动打开浏览器,并跳转到http://localhost:5985/#/login登录页面。
输入上一步中我们记录的账号和密码。登录faraday
点击NEW创建工作区
启动客户端
执行命令
代码语言:javascript复制faraday-client输入账号和密码,选择工作组。
选择工作组(此处工作组就是上面我们建立的工作组)
这时,faraday会打开一个新的客户端窗口。
在这个窗口中,我们执行的相关工具的信息会显示在faraday的UIz中。
示例
nmap的使用
如,我们执行命令
代码语言:javascript复制nmap -sS -O 192.168.50.1
我们到UI中就可以看到相关的信息了。
也就是说,faraday对nmap的数据进行了分析,并已图形化的界面展示给我们。
msfconsole的使用
后记
简单来说,我们可以利用此工具。将burpsite nmap hydra msfconsole等报告识别。并生成可视化的界面。方便我们对信息的收集和处理。
版权属于:逍遥子大表哥
本文链接:https://cloud.tencent.com/developer/article/1946367
按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
