在渗透测试工作或者攻击行为中，使用BurpsuiteCommunity作为代理工具一直是主流，作为Owasp的分会leader，当然也不会放过OWASP ZAP等工具，但最近发现了 Caido，一个用 RUST 编写的代理工具，它是 BurpsuiteCommunity 的最佳替代品，尽管开发时间较短，但效果更好。现在处于测试阶段并不断更新。

任何设备均可完全使用

    这是我最喜欢的功能，Caido可以托管在单个设备中，并且可以从任何设备访问，即使是智能手机或 Chromebook。

您只需要一个主机设备，该设备将使用相同的端口为用户界面和代理服务器提供服务，这意味着您可以从任何带有浏览器的设备使用 Caido。

    就我而言，我使用 Raspberry Pi 4在 Docker 容器中托管Caido ，它运行良好。

工作流程选项卡

你知道 Burpsuite 中的转换选择功能吗？

Caido 有类似的东西，但您可以配置整个工作流程，从使用简单的 URL 解码，到使用 → `Base64-decode → Hex-Decode → makeMD5hash` 只需单击 2 次即可。

拦截和排队请求

Caido 可以在拦截选项卡上处理多个排队请求，这使您可以轻松选择特定请求，而无需转发所有其他请求。

项目管理

在 Burp 免费版本中，您无法创建项目。在 Caido 的免费版本中，每个实例可以有 10 个活动项目。

小优点和缺点。

Caido 和 BurpSuite 具有相似的界面结构和功能，例如中继器选项卡、历史记录选项卡、匹配和替换流量内容、入侵者选项卡……诸如在项目之间切换或在请求响应历史记录的分段部分中应用目标正则表达式搜索之类的小事情使 Caido 变得非常容易使用。

这也会影响以下内容

如果您在Caido中使用导出 HTTP 流量功能，则无法过滤范围流量，因此导出流量时，文件中包含了所有域的所有请求。该问题仅存在于免费版本中。

我认为 Burpsuite 的最佳优势之一是扩展选项卡，您可以在其中创建和配置新功能，而 Caido 中不存在该功能。

原文始发于微信公众号（KK安全说）：了解一下Burpsuite的平替Caido