IPE — софт для анализа информации собраной в процессе пентестов.

Faraday вводит новую концепцию (IPE) Integrated Penetration-Test Environment для многопользовательских IDE-пентестеров. Он предназначен для распределенной индексации и анализа собранных данных в процессе аудита безопасности.

Основная цель Faraday — это заново использовать уже существующие в сообществе инструменты и брать их преимущества для многопользовательской работы.

Интерфейс достаточно прост, никакой разницы между терминалом исходного приложения и поставляемого в Faraday не должно быть заметно. Также внесен ряд специализированных функций и изменений, которые помогают поль-
зователям улучшить свою работу. Например, подсветка IP-адресов в терминале.

Из классных и полезных фич можно выделить и ведение истории в процессе теста на проникновение. С этим ты точно не забудешь, что делал и чего не делал. При этом есть очень удобная визуализация того, что происходит прямо сейчас (real time), и возможность управлять командой пентестеров на проекте.

Среди поддерживаемых инструментов

(40+): BeEF, Hydra, Acunetix, Nessus, sqlmap, W3af, Burp, Metasploit, Nikto, Skipfish, Nmap, Shodan и другие.
Инструмент отлично ставится на Ubuntu, Mac, Debian, ArchLinux, Kali Linux, ArchAssault.
Программа имеет платную и бесплатную версию.

https://github.com/infobyte/faraday

Click to rate this post!
[Total: 5 Average: 3.6]

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Leave a reply:

Your email address will not be published.