faradaysec/faraday Docker 镜像 - 轩辕镜像
faradaysec/faradayfaradaysec
Faraday是一款开源漏洞管理工具,帮助安全团队集中管理漏洞数据、自动化扫描工具集成,并以多用户方式组织和可视化漏洞信息,提升漏洞修复效率。
3 收藏0 次下载
Faraday 开源漏洞管理工具
镜像概述和主要用途
Faraday是一款开源漏洞管理工具,旨在帮助安全团队更高效地管理漏洞生命周期。它允许团队集中收集、规范化漏洞数据,通过多种可视化方式呈现信息,支持多用户协作,并集成80多种安全扫描工具,实现自动化漏洞探测与管理,从而专注于漏洞发现而非繁琐的结果整理。
!logo !manage !dashboard
核心功能和特性
- 集中化漏洞管理:聚合来自不同工具的漏洞数据,统一管理漏洞信息
- 多用户协作:支持团队以多用户方式访问和操作,适应团队协作需求
- 自动化工具集成:通过插件系统集成80多种安全扫描工具(如Nmap、Burp Suite、OWASP ZAP等)
- 数据可视化:提供仪表盘和多种可视化视图,帮助管理人员和分析师直观了解漏洞状况
- CI/CD集成:支持在CI/CD流水线中集成扫描工具(如Bandit、OWASP ZAP、SonarQube),实现持续安全检测
- 命令行客户端:通过faraday-cli在终端直接操作,支持自动化扫描和结果导入
- 远程扫描执行:通过Faraday Agents Dispatcher远程运行扫描工具并获取结果
使用场景和适用范围
- 安全团队的日常漏洞管理流程
- 渗透测试结果的组织与跟踪
- CI/CD流水线中的自动化安全检测集成
- 多用户协作的漏洞响应与修复跟踪
- 企业级漏洞数据集中管理与报告生成
使用方法和配置说明
安装
Docker-compose
最简单的启动方式是使用docker-compose:
shell$ wget [***] $ docker-compose up
如需自定义配置,可参考配置示例
Docker
需先运行Postgres数据库:
shell$ docker run \ -v $HOME/.faraday:/home/faraday/.faraday \ -p 5985:5985 \ -e PGSQL_USER='<postgres_user>' \ -e PGSQL_HOST='<postgres_ip>' \ -e PGSQL_PASSWD='<postgres_password>' \ -e PGSQL_DBNAME='<postgres_db_name>' \ faradaysec/faraday:latest
环境变量说明:
PGSQL_USER:Postgres数据库用户名PGSQL_HOST:Postgres数据库主机IP地址PGSQL_PASSWD:Postgres数据库密码PGSQL_DBNAME:Postgres数据库名称
快速开始
了解Faraday的整体方法并重新思考漏洞管理:
- 集中化漏洞数据
- 自动化所需扫描器
在CI/CD中集成Faraday
在流水线中设置Bandit和OWASP ZAP:
- GitHub [PDF]
- Jenkins [PDF]
- TravisCI [PDF]
在流水线中设置Bandit、OWASP ZAP和SonarQube:
- Gitlab [PDF]
Faraday CLI
Faraday-cli是命令行客户端,可直接在终端操作Faraday,支持自动化扫描、CI/CD集成和工作区指标获取:
shell$ pip3 install faraday-cli
查看faraday-cli仓库和文档
!示例
Faraday Agents
Faraday Agents Dispatcher是一款工具,使Faraday能够从平台远程运行扫描器或工具并获取结果。
插件
通过插件连接您喜爱的工具,目前支持80多种工具,包括:
!插件
缺少您喜爱的工具?创建Pull Request!
插件分为两种类型:
Console插件:解析您执行的工具输出
shell$ faraday-cli tool run "nmap [***]" 💻 处理Nmap命令 Starting Nmap 7.80 ( [***] ) at 2021-02-22 14:13 -03 Nmap scan report for [***] (10.196.205.130) Host is up (0.17s latency). rDNS record for 10.196.205.130: 10.196.205.130.bc.example.com Not shown: 996 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp open https 2222/tcp open EtherNetIP-1 3306/tcp closed mysql Nmap done: 1 IP address (1 host up) scanned in 11.12 seconds ⬆ 发送数据到工作区:test ✔ 完成
Report插件:允许导入先前生成的工件(如XML、JSON)
shellfaraday-cli tool report burp.xml
创建自定义插件非常简单,了解更多关于插件。
API
您可以直接访问我们的API,查看文档。
链接
- 首页:faradaysec.com
- 文档:Faraday文档
- 下载:从发布页面下载.deb/.rpm
- 问题跟踪和反馈:GitHub问题跟踪器
- 常见问题:FaradaySEC FAQ
- ***:@faradaysec
- 试用演示:Demos
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像服务
Windows/Mac
在 Docker Desktop 配置镜像
Docker Compose
Docker Compose 项目配置
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
MacOS OrbStack
MacOS OrbStack 容器配置
宝塔面板
在宝塔面板一键配置镜像
群晖
Synology 群晖 NAS 配置
飞牛
飞牛 fnOS 系统配置镜像
极空间
极空间 NAS 系统配置服务
爱快路由
爱快 iKuai 路由系统配置
绿联
绿联 NAS 系统配置镜像
威联通
QNAP 威联通 NAS 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像支持哪些镜像仓库?
专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"
咨询镜像拉取问题请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。