Pentesting Tools, Tutorial, and Information Technology

Selasa, 07 November 2017

Faraday v2.6 dirilis: Collaborative Penetration Test & Kerentanan Manajemen Platform





Faraday memperkenalkan sebuah konsep baru  IPE (Integrated Penetration-Test Environment) sebuah multiuser penetration test IDE. Dirancang untuk distribusi, indeksasi dan analisis data yang dihasilkan selama audit keamanan.

Tujuan utama Faraday adalah menggunakan kembali alat yang tersedia di masyarakat untuk memanfaatkannya dengan cara multiuser.
Dirancang untuk kesederhanaan, pengguna seharusnya tidak melihat adanya perbedaan antara aplikasi terminal mereka sendiri dan yang termasuk dalam Faraday. Dikembangkan dengan seperangkat fungsi khusus yang membantu pengguna memperbaiki pekerjaan mereka sendiri. Apakah anda ingat pemrograman tanpa IDE? Nah, Faraday melakukan hal yang sama dengan IDE untuk anda saat memprogram, tapi dari perspektif uji penetrasi.



Change log v2.6.0

  • Ditambahkan kemampuan untuk memilih lebih dari satu target saat membuat vuln di Web UI.
  • Merged PR # 182 - bermasalah dengan zonatransfer.me
  • Memperbaiki bug dalam Download CSV Status report dengan versi lama Firefox.
  • Memperbaiki kerentanan injeksi dalam ekspor ke fitur CSV.
  • Memperbaiki XSS berbasis DOM di widget layanan teratas di dashboard.
  • Memperbaiki plugin AppScan.
  • Memperbaiki injeksi HTML dalam kerentanan template.
  • Menambahkan plugin baru: Junit XML.
  • Peningkatan pagination dalam model laporan status vuln baru.
  • Menambahkan bidang "Pelanggaran Kebijakan" untuk kerentanan.

Installasi
# git clone https://github.com/infobyte/faraday.git faraday-dev
# cd faraday-dev
# ./install.sh
# ./faraday-server.py
# ./faraday.py


https://github.com/infobyte/faraday

Tidak ada komentar:

Posting Komentar