infobyte/faraday
GitHub: infobyte/faraday
Faraday 是一款开源的漏洞管理平台,帮助企业统一收集、关联并跟踪各类安全扫描结果,实现全流程漏洞治理。
Stars: 6283 | Forks: 1041
# 
## 安装
### Docker-compose
使用我们的 docker-compose 启动 faraday 的最简方式
```
$ wget https://raw.githubusercontent.com/infobyte/faraday/master/docker-compose.yaml
$ docker-compose up
```
如果您想自定义,可在此处找到示例配置 [Link](https://docs.faradaysec.com/Install-guide-Docker/)
### Docker
您需要先运行一个 [Postgres](https://github.com/infobyte/faraday/wiki/Install-Guide)。
```
$ docker run \
-v $HOME/.faraday:/home/faraday/.faraday \
-p 5985:5985 \
-e PGSQL_USER='postgres_user' \
-e PGSQL_HOST='postgres_ip' \
-e PGSQL_PASSWD='postgres_password' \
-e PGSQL_DBNAME='postgres_db_name' \
faradaysec/faraday:latest
```
### PyPi
```
$ pip3 install faradaysec
$ faraday-manage initdb
$ faraday-server
```
### 二进制包(Debian/RPM)
您可以在我们的 [releases page](https://github.com/infobyte/faraday/releases) 找到安装程序
```
$ sudo apt install faraday-server_amd64.deb
# 将您的用户添加到 faraday 组
$ faraday-manage initdb
$ sudo systemctl start faraday-server
```
将您的用户添加到 `faraday` 组,然后运行
### 源码
如果您想直接从此仓库运行,这是推荐的方式:
```
$ pip3 install virtualenv
$ virtualenv faraday_venv
$ source faraday_venv/bin/activate
$ git clone git@github.com:infobyte/faraday.git
$ pip3 install .
$ faraday-manage initdb
$ faraday-server
```
查看我们的文档以获取在所有受支持平台上安装 Faraday 的详细信息
有关安装的更多信息,请查看我们的 [Installation Wiki](https://github.com/infobyte/faraday/wiki/Install-Guide)。
现在在浏览器中访问 http://localhost:5985 并使用用户名 "faraday" 和安装过程提供的密码登录
## 入门指南
了解 Faraday 的整体方法并重新思考漏洞管理。
### 在 CI/CD 中集成 faraday
**在流水线中设置 Bandit 和 OWASP ZAP**
- [GitHub](https://faradaysec.com/wp-content/whitepapers/Integrating%20Faraday%20-%20Part%20One.pdf) [PDF]
- [Jenkins](https://faradaysec.com/wp-content/whitepapers/Integrating%20Faraday%20-%20Part%20Two.pdf) [PDF]
- [TravisCI ](https://faradaysec.com/wp-content/whitepapers/Integrating%20Faraday%20-%20Part%20Three.pdf) [PDF]
**在流水线中设置 Bandit、OWASP ZAP 和 SonarQube**
- [Gitlab](https://faradaysec.com/wp-content/whitepapers/Integrating%20Faraday%20-%20Part%20Four.pdf) [PDF]
## Faraday CLI
这是一个很好的方式来 [automate scans](https://docs.faraday-cli.faradaysec.com/),将其集成到 [CI/CD pipeline](https://docs.faraday-cli.faradaysec.com/),或仅从工作区获取 [metrics](https://docs.faraday-cli.faradaysec.com/)
```
$ pip3 install faraday-cli
```
查看我们的 [faraday-cli](https://github.com/infobyte/faraday-cli) 仓库
查看文档 [here](https://docs.faraday-cli.faradaysec.com/)。
## 插件
## API
您可以直接访问我们的 API,
查看文档 [here](https://api.faradaysec.com/)。
## 链接
* 首页: [faradaysec.com](https://www.faradaysec.com)
* 文档: [Faraday Docs](https://docs.faradaysec.com)
* 下载: [Download .deb/.rpm from releases page](https://github.com/infobyte/faraday/releases)
* 问题跟踪与反馈: [Github issue tracker](https://github.com/infobyte/faraday/issues)
* 常见问题: [FaradaySEC FAQ](https://docs.faradaysec.com/FAQ/)
* 推特: [@faradaysec](https://twitter.com/faradaysec)
* 试用我们的 [Demos](https://cloud.faradaysec.com/cloud/trial/request)
标签:CVE管理, Debian包, DevSecOps, Docker, Docker‑Compose, meg, PB级数据处理, pip安装, PostgreSQL, Python, RPM包, Web界面, Web界面, 上游代理, 二进制文件分析, 代码生成, 信息安全, 占用监测, 安全仪表盘, 安全合规, 安全培训, 安全报告, 安全测试集成, 安全自动化, 安全运维, 安全防御评估, 容器化部署, 幻觉检测, 开源安全工具, 持续安全评估, 文档结构分析, 无后门, 测试用例, 渗透测试工具, 漏洞管理平台, 网络代理, 网络安全, 网络测绘, 虚拟环境, 请求拦截, 资产管理, 逆向工具, 逆向工程平台, 隐私保护