Kali Linux高级渗透测试(原书第3版)
上QQ阅读APP看书,第一时间看更新

1.9 使用Faraday管理合作渗透测试

渗透测试中最困难的方面之一,是在测试完毕后,记住测试的网络或目标系统中所有有关部分。在某些情况下,单个客户端可能会有多个渗透测试人员从多个位置执行扫描活动,此时管理层希望能有一个视图。如果所有的渗透测试人员都可以在同一网络或互联网上互相ping通,Faraday可以提供单一视图。

Faraday是一个多用户渗透测试集成开发环境(Integrated Development Environment,IDE)。它是为测试人员而设计的,用于分配、索引和分析在渗透测试或技术安全审核过程中生成的所有数据,以提供不同视角的数据,如管理、执行摘要和问题列表等。

这个IDE平台由InfoByte用Python开发,2.7.2版本默认安装了最新版的Kali Linux。你可以浏览Applications菜单,点击12-Reporting tools选项,然后点击Faraday IDE。如图1-31所示,这样就可以为测试者创建一个新的工作区。

启动Faraday就可以打开Faraday shell平台,如图1-32所示。

Faraday的一个特征是,你进行的任何扫描或组内任何其他渗透测试者的行为都可以通过点击“Faraday web”来显示信息,如图1-33所示。

Faraday社区免费版有一个局限性,即可以被人用来在一个独立环境下可视化所有的问题列表。

图1-31 创建新的Faraday工作区

图1-32 Faraday shell界面

图1-33 Faraday web界面