Caido：一款简单高效的Web应用程序安全审计工具

FreeBuf · 公众号 · 互联网安全 · 2024-10-18 18:50

正文

关于Caido

Caido是一款简单高效的Web应用程序安全审计工具，该工具旨在帮助安全专业人员和爱好者高效、轻松地审核 Web 应用程序。

功能介绍

1、网站地图；
2、浏览网站地图；
3、枚举、拦截和过滤请求；
4、查看历史记录；
5、创建和使用范围预设；

工具安装

源码获取

广大研究人员可以直接使用下列命令将该项目源码克隆至本地：


git clone https://github.com/caido/caido.git

打开终端并导航到下载的包所在的目录。

使用下列命令安装Caido：


sudo dpkg -i

安装完成后，可以通过下列命令在终端中运行命令来启动 Caido：

caido

发布版本安装（Windows、macOS）

可以直接访问该项目的Releases页面下载适用于对应操作系统版本的 Caido 安装程序包。

Docker使用

docker run --rm -p 7000:8080 caido/caido:latest
docker run --rm -p 7000:8080 \
  -v /home/my_user/my_data:/home/caido/.local/share/caido caido/caido:latest

Dockerfile样例：

## Base ##
FROM debian:bullseye-slim as base
 
RUN \
  apt-get update && \
  apt-get -y install ca-certificates && \
  apt-get clean
 
## Download ##
FROM base as download
 
RUN \
  apt-get -y install curl jq && \
  curl -s https://api.caido.io/releases/latest \
    | jq '.links[] | select(.display == "Linux") | .link' \
    | xargs curl -s --output caido.tar.gz && \
  tar -xf caido.tar.gz && \
  rm caido.tar.gz
 
## Runtime ##
FROM base
 
RUN groupadd -r caido && useradd --no-log-init -m -r -g caido caido
 
COPY --from=download caido /usr/bin/caido
 
USER caido
 
EXPOSE 8080
 
ENTRYPOINT ["caido"]
CMD ["--listen", "0.0.0.0:8080"]