factionsecurity/faction

# OWASP - FACTION 渗透测试报告生成与协作框架   [](https://www.bestpractices.dev/projects/10120) [](https://infosec.exchange/@null0perat0r) [](https://bsky.app/profile/factionsecurity.com) ___Faction 现在是一个 OWASP 项目！你可以在这里找到更多信息 [here](https://owasp.org/www-project-faction/)___  # 简介 FACTION 是你的完整评估工作流工具箱。使用 FACTION，你可以： 1. 自动化渗透测试和安全评估报告 2. 同行评审并跟踪报告变更 3. 为不同类型的评估和复测创建自定义 DOCX 模板 4. 通过 Web 应用和 [Burp Suite 扩展](https://github.com/factionsecurity/Faction-Burp) 实现评估人员的实时协作 5. 超过 75 种预置漏洞模板的可定制功能 6. 轻松管理评估团队并在整个组织中跟踪进度 7. 通过自定义 SLA 警告和提醒跟踪漏洞修复工作 8. 完整的 REST API 以与其他工具集成                     其他功能： 1. LDAP 集成 2. OAUTH2.0 集成 3. SMTP 集成 4. 可扩展为类似 Burp Extender 的自定义插件 5. 自定义报告变量 __想看看实际效果？__ -> [Faction YouTube 频道](https://www.youtube.com/@factionsecurity/videos) ## 快速搭建 __要求__ - Java JDK11 - Maven（用于构建项目） - （可选用于虚拟机）。Mongo DB 需要支持 AVX 指令集的 CPU。如果使用 [Oracle Virtual](https://www.mongodb.com/community/forums/t/could-not-start-mongodb-5-0-running-oracle-linux-on-virtualbox/120524/10) 虚拟机或 [Kubernetes](https://stackoverflow.com/questions/70818543/mongo-db-deployment-not-working-in-kubernetes-because-processor-doesnt-have-avx) 可能会遇到此问题 运行以下命令以构建 war 文件并将其部署到 Docker 容器中。 ``` git clone git@github.com:factionsecurity/faction.git cd faction docker-compose up --build ``` 容器启动后，你可以访问 http://127.0.0.1:8080 来使用你的 FACTION 实例。 首次启动时会要求你创建管理员账户。 ## 导入漏洞模板 1. 导航到 模板 -> 默认漏洞 2. 点击 从 Faction 更新 ## 自定义报告 你可以在这里找到更多关于创建自定义报告模板的信息： [自定义安全报告模板 - Faction 安全](https://docs.factionsecurity.com/Custom%20Security%20Report%20Templates/) ## Burp Suite 扩展 [Burp Suite 扩展](https://github.com/factionsecurity/Faction-Burp) ## 手册和教程 [手册](https://docs.factionsecurity.com/) ## 不想自己部署？ ### ⭐️ 用于自定义图形的扩展 扩展还将允许你在报告中添加自定义柱状图：  生成带图形的报告： 

标签：GPT, JS文件枚举, LDAP集成, OAuth2.0, OWASP项目, REST API, SLA提醒, SMTP集成, 反取证, 变更跟踪, 团队协作, 域名枚举, 安全测试, 安全评估, 安全运营, 定制化, 实时协作, 工作流, 扫描框架, 报告审阅, 插件扩展, 攻击性安全, 文档模板, 漏洞管理, 组织管理, 网络测绘, 网络调试, 自动化, 评估协作, 请求拦截