Faraday引入了一个新概念——IPE(集成渗透测试环境)一个多用户渗透测试 IDE。设计用于分发、索引和分析安全审计期间生成的数据。也就是说它可以将很多工具的数据信息汇总到一个工具中,如将namp的端口扫描信息,和msfconsole扫描的漏洞信息同时展现在一个平台。这样是不是很牛逼呢?

Faraday支持的插件

目前Faraday有超过70 多种支持的插件,也就是说这些工具的数据都可以放到Faraday中。
faraday

开始开始

在kali2021.4中已经默认安装了Faraday
我们在终端直接执行Faraday命令即可完成初始化。

记录好自己的用户名和密码
当然如果你忘记了你的密码或者想要重置密码,请执行下面的命令

faraday-manage change-password

启动Faraday

在初始化完成Faraday后,我们再次从终端执行命令faraday
这时会自动打开浏览器,并跳转到http://localhost:5985/#/login登录页面。

输入上一步中我们记录的账号和密码。登录faraday

点击NEW创建工作区

启动客户端

执行命令

faraday-client

输入账号和密码,选择工作组。

选择工作组(此处工作组就是上面我们建立的工作组)

这时,faraday会打开一个新的客户端窗口。

在这个窗口中,我们执行的相关工具的信息会显示在faraday的UIz中。

示例

nmap的使用

如,我们执行命令

nmap -sS -O 192.168.50.1


我们到UI中就可以看到相关的信息了。

也就是说,faraday对nmap的数据进行了分析,并已图形化的界面展示给我们。

msfconsole的使用


后记

简单来说,我们可以利用此工具。将burpsite nmap hydra msfconsole等报告识别。并生成可视化的界面。方便我们对信息的收集和处理。

Kali黑客笔记一键关注
Last modification:February 23, 2022
正在沿街乞讨中……