17 dic 2013

FARADAY, NUEVA HERRAMIENTA PARA EL PENTEST DEL FUTURO


Acaban de presentar la Release Beta de la herramienta Open Source Faraday. Ésta herramienta para pentesters, está orientada hacia el nuevo concepto IPE, (Integrated Penetration-Test Environment) bajo sistemax Linux.


Faraday tiene como objetivo principal el volver a utilizar las herramientas disponibles en la comunidad para tomar ventajas de ellas de una manera multiusuario.


Han construido un sistema de plugins, donde toda la I/O de la terminal se interpreta, si tenemos un plugin para el comando, la salida es procesado y agregado a una base de conocimientos de una manera transparente.


Su idea era construir una herramienta que ayude desde la perspectiva de un pentester sin cambiar su forma de trabajar, añadiendo el soporte para la colaboración de usuarios múltiples, en proyectos de pruebas de seguridad.


Está desarrollado con un conjunto especializado de funcionalidades que ayudan a los usuarios a mejorar su propio trabajo añadiendo la indexación y el análisis de los datos generados durante el trabajo en una auditoría de seguridad.

Caracterísiticas:

  • +40 Plugins (Metasploit, Amap, Arachini, Dnsenum, Medusa, Nmap, Nessus, w3af, Zap and More!).
  • Collaborative support.
  • Information Highlighting.
  • Knowledge Filtering.
  • Information Dashboard.
  • Conflict Detection.
  • Support for multiple Workspaces.
  • IntelliSense Support.
  • Easy Plugin Development.
  • XMLRPC, XML and Regex Parsers.

Comparación de versiones y precios:



Lo podéis descargar desde:

Su web: http://www.faradaysec.com.
Su repositorio en GitHub: https://github.com/infobyte/faraday.


No hay comentarios:

Publicar un comentario