Faraday se construyó desde dentro de la seguridad comunidadpara facilitar la gestión de vulnerabilidades y mejorar nuestro trabajo.
La seguridad ofensiva tenía dos tareas difíciles: diseñar formas inteligentes de obtener nueva información y hacer un seguimiento de los hallazgos para mejorar el trabajo posterior.
Esta nueva actualización trae: Nueva experiencia de gestión, informes e interfaz de usuario
Centrarse en el pentesting
Organiza tu trabajo y céntrate en lo que mejor sabes hacer. Con Comunidad Faraday, Puede centrarse en el pentesting mientras nosotros le ayudamos con el resto...
Consulte la documentación aquí.
Instalación
La forma más sencilla de poner faraday en marcha es utilizando nuestro docker-compose
# Docker-compose
$ wget https://raw.githubusercontent.com/infobyte/faraday/master/docker-compose.yaml
$ docker-compose up
Gestione sus hallazgos
Gestione, clasifique y triajee sus resultados a través de Faraday's salpicadero, diseñado con y para pentesters.Obtenga una visión general de sus puntos vulnerables y facilite su trabajo.
Haciendo clic con el botón derecho en cualquier vulnerabilidad, puede filtrar, etiquetar y clasificar los resultados con facilidad. También puede añadir comentarios a las vulnerabilidades y añadir pruebas con unos pocos clics.
En la pestaña de activos, se presenta información sobre cada activo, para un seguimiento detallado de cada dispositivo de su red. Esta visión puede ser especialmente útil si se tienen datos críticos sobre determinados activos, de modo que el impacto de las vulnerabilidades puede evaluarse a través de esta información. Si las responsabilidades sobre cada activo están claras, esta vista también ayuda a organizar y seguir el trabajo de los propietarios de los activos.
Aquí puede obtener información sobre el sistema operativo, los servicios, los puertos y las vulnerabilidades asociadas a cada uno de sus activos, lo que le permitirá comprender mejor su alcance y le ayudará a obtener una visión general de lo que está evaluando.
Utiliza tus herramientas favoritas
Integrar escáneres con Despachador de Agentes Faraday.Esta característica le permitirá orquestar las herramientas de seguridad más utilizadas y tener todo disponible desde su instancia de Faraday. Una vez finalizado el análisis, podrá ver todos los resultados en el panel principal.
Elija los escáneres que mejor se adapten a sus necesidades.
Resúmenes ejecutivos
Una vez que hayas terminado, exportar sus resultados en un CSV formato. Y genere rápidamente informes de pruebas de penetración.
Vea algunas de nuestras prestaciones
Centralización total
Con Faraday, podrá supervisar sus esfuerzos de ciberseguridad, priorizar acciones y gestionar sus recursos desde una única plataforma.
Integración elegante de herramientas de exploración
Dé sentido al abrumador número de herramientas actuales. La tecnología de Faraday alinea +150 integraciones con sus necesidades actuales, normalizando y deduplicando vulnerabilidades.
Potente automatización
Ahorre tiempo automatizando los pasos fundamentales de la gestión de vulnerabilidades. Escanee, cree informes y programe canalizaciones de acciones personalizadas, todo ello siguiendo sus requisitos.
Cuadro de mandos intuitivo
El intuitivo panel de Faraday guía a los equipos a través de la gestión de vulnerabilidades con facilidad. Escanee, analice, automatice, etiquete y priorice con solo unos clics.
Visibilidad inteligente Obtenga una visibilidad completa de su postura de seguridad en tiempo real. Los filtros avanzados, la navegación y los análisis le ayudan a elaborar estrategias y centrar su trabajo.
Trabajo en equipo más fácil
Coordine esfuerzos enviando tickets a Jira, Gitlab y ServiceNow directamente desde Faraday.
Planificar con antelación
Gestione su equipo de seguridad con Faraday planner. Mantente al día comunicándote con tus compañeros y recibiendo notificaciones.
Trabajar como siempre, pero mejor
Organice su trabajo sobre la marcha al realizar pentesting con Faraday CLI.
Orgullosamente de código abierto
Creemos en el poder de los equipos, la mayoría de nuestras integraciones y tecnologías básicas son de código abierto, lo que permite a cualquier equipo crear implementaciones e integraciones personalizadas.
Para más información consulte nuestra web. faradaysec.com
