【渗透工具系列】轻量级的网络安全审计工具包——Caido

相关阅读

视频讲解

本期视频我们将分享一个比BurpSuite还好用的抓包工具，Caido使用Rust语言编写，与BurpSuite不同的是，它可以拦截多个请求，按需释放请求，而不拘泥于传统的请求队列按顺序释放。除此之外，它还有站点地图、自定义分组、自定义界面布局等多个实用的功能。该产品于2023年1月17日开始公测阶段，目前是可以免费使用的！

相关资料

相关文档

注册时选择社区计划即可

可以看下对比几乎是没有什么区别的，Pro版和社区版的区别就是优先更新和Discord技术支持，我认为这并不重要😊

以下来自Medium的文章《Caido is now in public beta》

Caido 现在处于公开测试阶段

我们很高兴地宣布Caido的公开测试版！自 2021 年以来，我们一直致力于 Caido，并很自豪地与您分享我们所构建的内容。我们在整个 2022 年的长期私人测试版使我们能够收集到很多有用的反馈，建立一个强大的社区并使产品变得更好。

您喜欢的所有工具

对于此次公开测试版发布，我们提供了探索和手动测试 Web 应用程序所需的大部分工具。这包括：

• 站点地图：可视化任何被代理的网站的结构
• 转发：暂停、编辑和删除代理请求
• 拦截：查看、过滤和范围所有拦截的请求
• 重放：分别编辑和重新发送请求
• 自动化：针对大型词表自定义和测试请求
• 修改：在请求通过代理时自动修改请求
• 转换：使用编码链对文本进行编码或解码
• 历史记录：查看和过滤从所有工具生成的请求
• 范围：过滤来自范围内和范围外主机的请求

开发架构

当我们开始开发 Caido 时，我们希望确保始终遵守两个主要原则：

• 高效利用资源
• 尽可能灵活

这就是为什么 Caido 的架构基于一个用 Rust 编写的可以在任何地方运行的服务器和一个用 Vue 编写的 Web 客户端。这也是为什么您会听到“实例”一词的原因，因为您可以从您的计算机访问 Caido 的许多远程和本地安装。您可以使用我们的桌面应用程序或直接从您的浏览器！

路线图

我们知道要使 Caido 功能完整，还有很多工作要做。尽管我们想要构建一切，但我们是一个小型的引导团队，因此必须做出艰难的选择。

这是您可以提供帮助的地方！Github 上提供了所有错误和功能请求，您可以对您认为优先的问题进行投票。在决定接下来要处理的事情时，它对我们有很大帮助。您可以访问我们的公共路线图，了解目前正在筹备中的内容。

我们 2023 年的主要目标是确保 Caido 可以成为您的主要代理并包含您需要的所有工具。目前包括：

• 支持插件和现代插件商店
• 支持更多协议
• 请求的被动漏洞扫描
• 团队成员之间的协作
• 完善和更好地整合现有工具