Faraday v2.5 – 集成渗透测试和漏洞管理平台

尝试使用全新的集成渗透测试和漏洞管理平台 Faraday v2.5.

Faraday 平台引入了全新的概念,IPE(集成渗透测试环境)多用户渗透测试IDE。它根据用户在安全审计期间生成的数据进行分发、索引和分析而设计,帮助用户跟踪并了解代码审核情况。CISO和管理员可以在仪表板上实时检测漏洞的影响和风险,无需使用电子邮件。

Faraday平台中开发了专门的功能,以实现帮助用户改进工作的目标。它主要通过集成社区中现有的一些工具的方式实现更好的使用效果。

1.png

数据分析工具

由于集中存储了所有渗透测试的内容,在新版本中在Web UI中添加了生产数据分析报告的功能。

这些图表功能可以帮助你发现数据之间的关系,并实时了解审核状态,此工具在未来还将添加各种功能,也具备定制化的可能。

屏幕快照 2017-06-08 下午5.16.41.png

提供以上几种功能

现在的数据分析报告效果如下图所示:

屏幕快照 2017-06-08 下午5.07.44.png

严重程度一览

boxplot_price.png

漏洞价值一览

屏幕快照 2017-06-08 下午5.45.43.png

聚类图

tools_finding.png

桑基图

用户选定所需要的图标后,可以选取PNG或SVG格式进行下载。

凭证的数据库操作

每个内部测试用例中都需要对登陆的凭证、权限升级等步骤进行数据收集和存储。如果可以将这些凭证集中地存储在一个地方,是不是会方便很多?在这个版本中就提供了这个功能。用户可以集中地对数据进行存储和处理。

漏洞模版数据库操作

普通情况下,添加新漏洞是件麻烦事。你需要收集证据证明这个漏洞,然后需要写文字描述,没有人会喜欢这件麻烦事。对于漏洞的文字解释也会因测试者而异,在不同人之间可能会造成理解上的差别。

因此,现在在报告漏洞的这个持续过程中,本版本新增加了漏洞模版数据库1.0.12,之后还会持续改进。用户可以在模版的基础上对于漏洞进行描述和更准确的定义。

Screenshot from 2017-05-26 12-26-28.png

除去以上这些功能上的更新,本次版本还有Host修改、核心插件更新等多处改进。

可以参考以下地址进行详细产品的了解。

https://www.faradaysec.com/
https://github.com/infobyte/faraday

*Elaine编译,转载请注明FreeBuf.COM

发表评论

已有 1 条评论

取消
Loading...

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php