Перейти к основному содержанию
Скидка 50% все планы, ограниченное время. Начиная от $2.48/mo
Caido

Caido

Caido — инструмент для тестирования веб-безопасности. Альтернатива Burp Suite для пентестеров: перехват HTTP, повторное воспроизведение запросов, фаззинг и быстрое ядро Rust. Кроссплатформенный, с современным интерфейсом и бесплатным выпуском Community Edition. Создан бывшими инженерами PortSwigger для нового поколения исследователей безопасности.

Кратко

2.4k

Звёзды на GitHub

152

Просмотры страниц

235

Активные установки

Версия 0.54.1 OS Ubuntu Server 24.04 LTS Min RAM 1 GB IP IPV4,IPV6

Активные установки — пример данных (предпросмотр); реальная метрика будет подключена до запуска.

Создайте SSH-туннель (обязательно)

Публичный доступ отключён из соображений безопасности.

SSH-туннель ОБЯЗАТЕЛЕН для доступа к интерфейсу и прокси.

Выполните эту команду на своём локальном компьютере:

ssh -L 8081:127.0.0.1:8081 -L 8082:127.0.0.1:8082 root@<SERVER-IP>

Система запросит SSH-пароль сервера (тот же, что используется для SSH-доступа).

Не закрывайте SSH-сессию во время работы с Caido.

Откройте интерфейс Caido

Откройте браузер и перейдите на: http://127.0.0.1:8082

Варианты входа:

  • Гостевой режим (без учётной записи)
  • Войти с помощью учётной записи Caido

Если вы выбираете вход через учётную запись:

  1. Вам будет показан код пользователя.
  2. Откройте этот URL в браузере: https://dashboard.caido.io/#/consent?user_code=<PASTE_CODE_HERE>
  3. Войдите в аккаунт (или создайте новый)
  4. Завершите начальную настройку

Скачайте и установите CA-сертификат

  1. Открыть: http://127.0.0.1:8082/#/certificate
  2. Скачайте CA-сертификат.
  3. Импортируйте его в браузер или систему (следуйте официальному руководству Caido по импорту сертификатов для вашей платформы)

Настройте прокси в браузере или системе

Укажите следующий адрес прокси:

Proxy Type: HTTP
Proxy Host: 127.0.0.1
Proxy Port: 8081

Весь трафик безопасно передаётся через SSH-туннель.

Управление сервисами

Проверить статус:

systemctl status caido

Перезапуск сервиса:

systemctl restart caido

Посмотреть логи:

journalctl -u caido -f

Примечания

  • После запуска сервису может потребоваться некоторое время для запуска.
  • Гостевой доступ включён.
  • UI и прокси Caido привязаны к 127.0.0.1 только в целях безопасности.

Ещё в Безопасности

Похожие приложения.

Развернуть Caido прямо сейчас. От $2,48/мес.