今天给大家介绍的是一款名叫Fareday的工具，它是一款协同式多功能渗透测试及漏洞管理平台。

新版本的Faraday引入了一个新的概念，即IPE(整合型渗透测试环境)，也就是所谓的多用户渗透测试IDE。在Faraday的帮助下，广大研究人员可以在安全审计的过程中跟其他用户分享分析数据，或查询其他用户提供的分析结果。

值得一提的是，除了数据方面的共享之外，Faraday还可以将社区中可用的工具以多用户协同使用的方式提供给大家。

毫无疑问，Faraday提供了一种发送、上传和共享漏洞的新方式，因为新版Faraday整合了Service Now，因此我们的选择将会更加丰富。

用户在使用过程中会发现，我们的终端应用与整合进Faraday的工具在使用方面没有任何的区别，并且还整合了一整套特定功能来提升我们的工作效率。

Faraday可以将用户加载的数据以不同的可视化效果显示出来，这对于管理人员和渗透测试人员来说都非常实用。

整合了Jira

Faraday允许我们在不需要填写任何表单的情况下向Jira发送多个漏洞，因此，我们不必在每次提交漏洞时输入我们的Jira凭证，我们可以直接在工具配置项中进行修改或更换项目。

Burp插件翻新1、 Burp插件可直接使用多种Faraday服务器API，因此我们将不再需要GTK客户端；

2、 插件采用Java语言重写；

3、 添加了双因素身份验证(2FA)支持来增强安全性；

工具安装$ git clone https://github.com/infobyte/faraday.git faraday-dev

$ cd faraday-dev

安装系统依赖组件

Debian(Debian、Ubuntu、Backtrack等等)：$sudo apt update

$sudo apt install build-essential ipython python-setuptools \

python-pip python-devlibssl-dev \

libffi-dev pkg-configlibxml2-dev \

libxslt1-dev libfreetype6-devlibpng-dev postgresql

Kali Linux：$sudo apt-get update

$sudo apt-get install build-essential ipython python-setuptools \

python-pip python-devlibssl-dev \

libffi-dev pkg-configlibxml2-dev \

libxslt1-dev libfreetype6-devlibpng-dev

初始化PostgreSQL：$python manage.py initdb

工具运行$python2 faraday-server.py

以后台模式运行服务器：$python2 faraday-server.py –start

详细配置文档：【传送门】

已更新的其他插件-Netsparkers

-SQLMap

-Dnsmap

-SSLyze

-Nessus

-Goohost

项目地址

Faraday：【GitHub传送门】

*参考来源：kitploit，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM