fraday开源漏洞全生命周期管理神器

安全有两项艰巨的任务：设计获取新信息的智能方法，以及跟踪发现以改进补救措施。使用 Faraday，您可以专注于发现漏洞，而我们则帮助您完成其余工作。只需在您的终端中使用它，即可随时随地整理您的工作。Faraday 旨在让您以真正的多用户方式利用社区中可用的工具。

Faraday 聚合并规范化您加载的数据，允许将其探索成对管理人员和分析师都有用的不同可视化形式。

安装

Docker-compose

启动并运行 Faraday 的最简单方法是使用我们的 docker-compose

$ wget https://raw.githubusercontent.com/infobyte/faraday/master/docker-compose.yaml
$ docker-compose up

项目地址：https://github.com/infobyte/faraday

例子：

将 Faraday 作为独立容器运行

docker run \
    ...
    -v /path/to/my_doc_folder:/faraday-license \
    -v /path/to/my_storage_folder:/faraday-storage \
    -v /path/to/my_config_folder:/faraday-config
    ...
    faradaysec/faraday:4.6.2

将 Faraday 作为服务运行

vim docker-compose.yml
version: '4.02'
services:
  ...
  volumes:
    - /path/to/{my_config_folder}:/home/faraday/.faraday
  ...

环境变量

如果您没有配置文件，则需要设置一些环境变量。这些变量带有默认值，因此您需要根据安装配置自定义部分或全部变量。

PGSQL_HOST=172.2.0.1 # PostgreSQL server host.
PGSQL_USER=faraday_postgresql # PostgreSQL user
PGSQL_PASSWD=mypgsqlpassword # PostgreSQL user's password.
PGSQL_DBNAME=faraday # Faraday's database name

现在我们已经了解了上述卷和环境变量，让我们运行 Faraday，假设我们想要连接到 PostgreSQL 的地址 192.168.20.29，并且我们已将 Faraday 的配置文件夹位于其默认位置：~/.faraday

作为独立容器¶

运行以下命令并指定正确的信息：

使用环境变量

docker run \
    -v ~/.faraday/doc:/faraday-license \
    -v ~/.faraday/storage:/faraday-storage \
    -p 5985:5985 \
    -e PGSQL_HOST='192.168.20.29' \
    -e PGSQL_PASSWD='mypgsqlpassword' \
    -e LISTEN_ADDR='0.0.0.0' \
    faradaysec/faraday:latest

使用环境变量

version: '4.02'
 
services:
server:
image: faradaysec/faraday:latest
    environment:
- LISTEN_ADDR=0.0.0.0
- PGSQL_HOST=192.168.20.29
- PGSQL_USER=faraday_postgresql
- PGSQL_PASSWD=/run/secrets/pgsql_passwd
- PGSQL_DBNAME=faraday
secrets:
- pgsql_passwd
ports:
- 5985:5985
volumes:
- ~/.faraday/storage:/faraday-storage
deploy:
replicas: 1
placement:
constraints: [node.role == manager]
 secrets:
pgsql_passwd:
external: true

关于漏洞管理我们看看Faraday 支持可导入的漏扫报告的工具：

References to the Tools: