Faraday 协同式渗透测试工具与漏洞管理平台教学文档

一、Faraday 概述

Faraday 是一款协同式多功能渗透测试及漏洞管理平台，引入了 IPE（整合型渗透测试环境）的概念，即多用户渗透测试 IDE。

核心特性

协同工作能力：支持多用户共享分析数据和查询结果
工具整合：将社区可用工具以多用户协同方式提供
可视化展示：以多种可视化效果显示加载的数据
漏洞管理：提供发送、上传和共享漏洞的新方式

二、主要功能

1. 服务整合

Service Now 整合：丰富了漏洞共享的选择
Jira 整合：
- 无需每次填写表单即可向 Jira 发送多个漏洞
- 可直接在工具配置项中修改凭证或更换项目

2. Burp 插件更新

直接使用 Faraday 服务器 API，不再需要 GTK 客户端
采用 Java 语言重写
添加双因素身份验证(2FA)支持增强安全性

三、安装指南

1. 获取源代码

git clone https://github.com/infobyte/faraday.git faraday-dev
cd faraday-dev

2. 安装系统依赖

Debian/Ubuntu/Backtrack

sudo apt update
sudo apt install build-essential ipython python-setuptools python-pip python-dev \
libssl-dev libffi-dev pkg-config libxml2-dev libxslt1-dev libfreetype6-dev \
libpng-dev postgresql

Kali Linux

sudo apt-get update
sudo apt-get install build-essential ipython python-setuptools python-pip python-dev \
libssl-dev libffi-dev pkg-config libxml2-dev libxslt1-dev libfreetype6-dev \
libpng-dev

3. 初始化 PostgreSQL

python manage.py initdb

四、运行 Faraday

基本运行

python2 faraday-server.py

后台模式运行服务器

python2 faraday-server.py --start

五、支持的插件

已更新的插件包括：

Netsparkers
SQLMap
Dnsmap
SSLyze
Nessus
Goohost

六、资源链接

项目地址：GitHub
工具下载：master.zip
详细配置文档：参考官方文档（原文中的"传送门"）

七、使用建议

团队协作：充分利用其多用户协同特性，提高渗透测试效率
可视化分析：利用数据可视化功能辅助漏洞分析和报告
流程整合：将 Faraday 与现有工作流程（如 Jira）整合，简化漏洞管理
安全增强：启用双因素认证保护系统安全

注意：本文档基于 Faraday 2019年3月的版本信息整理，建议使用时参考最新官方文档以获取更新内容。