一款简单高效的Web应用程序安全审计工具

admin 2024年11月8日14:56:45评论20 views字数 1212阅读4分2秒阅读模式

工具介绍

Caido是一款简单高效的Web应用程序安全审计工具,该工具旨在帮助安全专业人员和爱好者高效、轻松地审核 Web 应用程序。

一款简单高效的Web应用程序安全审计工具

功能介绍

1、网站地图;

2、浏览网站地图;

3、枚举、拦截和过滤请求;

4、查看历史记录;

5、创建和使用范围预设;

工具安装

源码获取

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/caido/caido.git

打开终端并导航到下载的包所在的目录。

使用下列命令安装Caido:

sudo dpkg -i <package-name>

安装完成后,可以通过下列命令在终端中运行命令来启动 Caido:

caido

发布版本安装(Windows、macOS)

我们还可以直接访问该项目的【Releases页面】下载适用于对应操作系统版本的 Caido 安装程序包。

Docker使用

docker run --rm -p 7000:8080 caido/caido:latest

docker run --rm -p 7000:8080

  -v /home/my_user/my_data:/home/caido/.local/share/caido caido/caido:latest

Dockerfile样例:

## Base ##

FROM debian:bullseye-slim as base

 

RUN

  apt-get update &&

  apt-get -y install ca-certificates &&

  apt-get clean

 

## Download ##

FROM base as download

 

RUN

  apt-get -y install curl jq &&

  curl -s https://api.caido.io/releases/latest

    | jq '.links[] | select(.display == "Linux") | .link'

    | xargs curl -s --output caido.tar.gz &&

  tar -xf caido.tar.gz &&

  rm caido.tar.gz

 

## Runtime ##

FROM base

 

RUN groupadd -r caido && useradd --no-log-init -m -r -g caido caido

 

COPY --from=download caido /usr/bin/caido

 

USER caido

 

EXPOSE 8080

 

ENTRYPOINT ["caido"]

CMD ["--listen", "0.0.0.0:8080"]

工具使用

一款简单高效的Web应用程序安全审计工具

一款简单高效的Web应用程序安全审计工具

一款简单高效的Web应用程序安全审计工具

一款简单高效的Web应用程序安全审计工具

一款简单高效的Web应用程序安全审计工具

一款简单高效的Web应用程序安全审计工具

一款简单高效的Web应用程序安全审计工具

一款简单高效的Web应用程序安全审计工具

项目地址

https://github.com/caido/caido

文章转载于https://www.freebuf.com/sectool/412645.html

参考资料

https://caido.io/

https://docs.caido.io/

原文始发于微信公众号(菜鸟学信安):一款简单高效的Web应用程序安全审计工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月8日14:56:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一款简单高效的Web应用程序安全审计工具https://cn-sec.com/archives/3372124.html

发表评论

匿名网友 填写信息