開源的協作漏洞管理平台Faraday

簡介

Faraday 是一個開源的協作漏洞管理平台，專為網絡安全團隊設計，旨在優化漏洞數據的管理和分析流程。它通過整合多種安全工具的數據，提供一個集中化且圖形化的管理界面，用於簡化整個漏洞管理工作流程。

免責聲明：
未經網路或設備所有者明確授權，任何人不得以任何形式干擾、入侵或破壞；本工具僅供教育研究與示範用途，不得用於任何非法或未經授權之活動。

硬體需求

	最低硬體配置	建議硬體配置
作業系統	Ubuntu Server 18.04 (LTS)	64 位元 Linux（Ubuntu、RHEL 等）
CPU	四核心 2Ghz Intel/AMD CPU	八核心處理器 2Ghz Intel/AMD CPU
記憶體（RAM）	4GB	8GB或以上
磁碟空間	40 GB	40 GB（取決於使用情況，PostgreSQL 最多可能消耗 80 GB）
資料庫	PostgreSQL 9.6 以上	PostgreSQL 9.6 以上
Python	Python 3.7 以上	Python 3.7 以上

特色

• 數據整合：集成多種掃描器（如 Nmap、Burp Suite、Nessus 等），可將結果匯入並進行統一管理與分析。
  
• 多使用者協作機制：支援多人同時進行作業，透過標籤、優先級與狀態標記來追蹤漏洞處理流程。
  
• API 支持：提供 REST API，允許用戶通過編程方式管理漏洞、生成報告或與其他系統集成。

安裝/執行

請注意Faraday有分專業/企業版和社群版(github)

Docker Compose

wget https://raw.githubusercontent.com/infobyte/faraday/master/docker-compose.yaml
docker-compose up

Docker(社群版)

git clone git@github.com:infobyte/faraday.git
docker-compose up -d
#檢查 pod 是否正在運行
docker-compose ps
docker pull postgres
docker run --name some-postgres -e POSTGRES_PASSWORD=mysecretpassword -d postgres

faraday-manage initdb
sudo systemctl start faraday-server

liunx

請先上github下載安裝包 (https://github.com/infobyte/faraday/releases)[https://github.com/infobyte/faraday/releases]

sudo apt update
sudo apt install postgresql
sudo apt install redis
#安裝包所在的路徑
sudo dpkg -i ./faraday-server_amd64.deb
#新增使用者群組
sudo usermod -aG faraday $USER
#初始化資料庫
faraday-manage initdb
# 導入許可證
faraday-manage import-licens
(或放在/home/faraday/.faraday/doc/底下)

systemctl start faraday-server
systemctl enable faraday-server

systemctl start faraday-worker
systemctl enable faraday-worker

systemctl start faraday-worker-reports
systemctl enable faraday-worker-reports

參考資料

1. Faraday
   
2. Faraday github
   
3. Faraday Docs