Перейти до основного вмісту
Знижка 50% усі плани, обмежений час. Від $2.48/mo
Caido

Caido

Caido - інструмент для тестування вебзастосунків на безпеку. Альтернатива Burp Suite для пентестерів: перехоплення HTTP-трафіку, повтор запитів, фазинг і швидке Rust-ядро. Кросплатформний, з чистим сучасним інтерфейсом і безплатною версією Community. Створений колишніми інженерами PortSwigger для нового покоління дослідників безпеки.

З першого погляду

2.4k

Зірки на GitHub

58

Перегляди сторінки

235

Активні інсталяції

Версія 0.54.1 OS Ubuntu Server 24.04 LTS Min RAM 1 GB IP IPV4,IPV6

Активні інсталяції є зразковими даними (попередній перегляд); реальна метрика буде підключена до запуску.

Створіть SSH-тунель (обов'язково)

Публічний доступ вимкнено з міркувань безпеки.

Для доступу до інтерфейсу та проксі обов'язково потрібен SSH-тунель.

Виконайте цю команду на локальній машині:

ssh -L 8081:127.0.0.1:8081 -L 8082:127.0.0.1:8082 root@<SERVER-IP>

Система запросить пароль SSH вашого сервера (той самий, що використовується для SSH-доступу).

Не закривайте SSH-сесію під час роботи з Caido.

Доступ до Caido UI

Відкрийте браузер і перейдіть за адресою: http://127.0.0.1:8082

Параметри входу:

  • Гостьовий режим (без облікового запису)
  • Увійдіть за допомогою облікового запису Caido

Якщо ви вирішите увійти:

  1. Вам буде показано код користувача.
  2. Відкрийте цей URL у браузері: https://dashboard.caido.io/#/consent?user_code=<PASTE_CODE_HERE>
  3. Увійдіть (або створіть обліковий запис)
  4. Завершіть початкове налаштування

Завантажити та встановити CA-сертифікат

  1. Відкрити: http://127.0.0.1:8082/#/certificate
  2. Завантажте CA-сертифікат.
  3. Імпортуйте його у браузер або систему (дотримуйтесь офіційного посібника Caido з імпорту сертифікатів для вашої платформи)

Налаштування проксі в браузері або системі

Вкажіть такі параметри проксі:

Proxy Type: HTTP
Proxy Host: 127.0.0.1
Proxy Port: 8081

Весь трафік надійно передається через тунель SSH.

Керування сервісом

Перевірити статус:

systemctl status caido

Перезапустити сервіс:

systemctl restart caido

Переглянути логи:

journalctl -u caido -f

Нотатки

  • Після запуску сервіс може деякий час не відповідати — це нормально.
  • Гостьовий доступ увімкнено.
  • UI та проксі Caido прив'язані до 127.0.0.1 виключно з міркувань безпеки.

Більше в розділі Безпека

Схожі додатки.

Розгорніть Caido зараз. Від $2,48/міс.