关于Caido
Caido是一款简单高效的Web应用程序安全审计工具,该工具旨在帮助安全专业人员和爱好者高效、轻松地审核 Web 应用程序。
功能介绍
1、网站地图;
2、浏览网站地图;
3、枚举、拦截和过滤请求;
4、查看历史记录;
5、创建和使用范围预设;
工具安装
源码获取
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/caido/caido.git
打开终端并导航到下载的包所在的目录。
使用下列命令安装Caido:
sudo dpkg -i <package-name>
安装完成后,可以通过下列命令在终端中运行命令来启动 Caido:
caido
发布版本安装(Windows、macOS)
我们还可以直接访问该项目的【Releases页面】下载适用于对应操作系统版本的 Caido 安装程序包。
Docker使用
docker run --rm -p 7000:8080 caido/caido:latest docker run --rm -p 7000:8080 \ -v /home/my_user/my_data:/home/caido/.local/share/caido caido/caido:latest
Dockerfile样例:
## Base ## FROM debian:bullseye-slim as base RUN \ apt-get update && \ apt-get -y install ca-certificates && \ apt-get clean ## Download ## FROM base as download RUN \ apt-get -y install curl jq && \ curl -s https://api.caido.io/releases/latest \ | jq '.links[] | select(.display == "Linux") | .link' \ | xargs curl -s --output caido.tar.gz && \ tar -xf caido.tar.gz && \ rm caido.tar.gz ## Runtime ## FROM base RUN groupadd -r caido && useradd --no-log-init -m -r -g caido caido COPY --from=download caido /usr/bin/caido USER caido EXPOSE 8080 ENTRYPOINT ["caido"] CMD ["--listen", "0.0.0.0:8080"]
工具使用
项目地址
Caido:【GitHub传送门】
参考资料
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
