Faraday - это интегрированная многопользовательская среда Pentest, которая отображает и использует все знания, которые вы генерируете, в режиме реального времени.
Он предназначен для распространения, индексации и анализа данных, созданных в ходе аудита безопасности.
Фарадей обрабатывает данные, которые вы загружаете, в различные визуализации, которые одинаково полезны как менеджерам, так и пентестерам.
Существует три типа подключаемых модулей: подключаемые модули консоли, которые перехватывают и интерпретируют вывод инструментов, которые вы выполняете, подключаемые модули отчетов, которые позволяют импортировать ранее сгенерированные XML-файлы, и онлайн-подключаемые модули, которые обращаются к API Фарадея или позволяют Фарадею подключаться к внешним API и базам данных.
Однако они не исключают друг друга, что означает, что некоторые инструменты имеют более одного подключаемого модуля для обработки своего вывода. Например, у Nmap есть плагин Console, который позволяет вам запускать его прямо из ZSH, но у него также есть плагин Report, чтобы импортировать сканирование, которое было запущено за пределами Faraday.
Имена доступных плагинов:
- Acunetix (REPORT) (XML)
- Amap (CONSOLE)
- Arachni (REPORT, CONSOLE) (XML)
- arp-scan (CONSOLE)
- BeEF (API)
- Burp, BurpPro (REPORT, API) (XML)
- Core Impact, Core Impact (REPORT) (XML)
- Dig (CONSOLE)
- Dirb (CONSOLE)
- Dnsenum (CONSOLE)
- Dnsmap (CONSOLE)
- Dnsrecon (CONSOLE)
- Dnswalk (CONSOLE)
- evilgrade (API)
- Fierce (CONSOLE)
- Fruitywifi (API)
- ftp (CONSOLE)
- Goohost (CONSOLE)
- hping3 (CONSOLE)
- Hydra (CONSOLE) (XML)
- Immunity Canvas (API)
- Listurls (CONSOLE)
- Maltego (REPORT)
- masscan (REPORT, CONSOLE) (XML)
- Medusa (CONSOLE)
- Metagoofil (CONSOLE)
- Metasploit, (REPORT, API) (XML) XML report
- Ndiff (REPORT, CONSOLE)
- Nessus, (REPORT) (XML .nessus)
- Netcat (CONSOLE)
- Netdiscover (CONSOLE)
- Netsparker (REPORT) (XML)
- Nexpose, Nexpose Enterprise, (REPORT) (simple XML, XML Export plugin (2.0))
- Nikto (REPORT, CONSOLE) (XML)
- Nmap (REPORT, CONSOLE) (XML)
- Openvas (REPORT) (XML)
- PasteAnalyzer (CONSOLE)
- Peeping Tom (CONSOLE)
- ping (CONSOLE)
- propecia (CONSOLE)
- Qualysguard (REPORT) (XML)
- Retina (REPORT) (XML)
- Reverseraider (CONSOLE)
- Sentinel (API)
- Shodan (API)
- Skipfish (CONSOLE)
- Sqlmap (CONSOLE)
- SSHdefaultscan (CONSOLE)
- SSLcheck (CONSOLE)
- Telnet (CONSOLE)
- Theharvester (CONSOLE)
- Traceroute (CONSOLE)
- W3af (REPORT) (XML)
- Wapiti (CONSOLE)
- Wcscan (CONSOLE)
- Webfuzzer (CONSOLE)
- whois (CONSOLE)
- WPScan (CONSOLE)
- X1, Onapsis (REPORT) (XML)
- Zap (REPORT) (XML)
