تخطَّ إلى المحتوى

أوامر Caido

أوامر وسيط اختبار أمان ويب شامل Caido والتدفقات لاختبار الاختراق والبحث عن الأخطاء.

التثبيت

الأمر	الوصف
`brew install caido`	تثبيت Caido على macOS عبر Homebrew
`curl -fsSL https://caido.io/install.sh \| sh`	تثبيت Caido على Linux
`caido --version`	عرض إصدار Caido
`caido`	تشغيل Caido (يفتح واجهة الويب على 127.0.0.1:8080)
`caido --port 9090`	تشغيل Caido على منفذ مخصص
`caido --listen 0.0.0.0`	تشغيل Caido للاستماع على جميع الواجهات

إعدادات الوسيط

الإعداد	الوصف
`Proxy Address: 127.0.0.1:8080`	عنوان محتضن الوسيط الافتراضي
`Browser → Settings → Proxy → 127.0.0.1:8080`	تكوين المتصفح لاستخدام وسيط Caido
`export http_proxy=http://127.0.0.1:8080`	تعيين الوسيط عبر متغير البيئة
`export https_proxy=http://127.0.0.1:8080`	تعيين وسيط HTTPS عبر متغير البيئة
`curl -x http://127.0.0.1:8080 https://target.com`	توجيه curl عبر Caido
تثبيت شهادة CA من `http://127.0.0.1:8080/ca`	ثق بـ CA من Caido لاعتراض HTTPS

وضع الاعتراض

الإجراء	الوصف
`>> Forwarding` button	التبديل إلى وضع الطابور لاعتراض الطلبات
`\|\| Queuing` button	اعتراض الطلبات حالياً
زر Forward	إرسال الطلب المعترض إلى الخادم
زر Drop	إسقاط الطلب المعترض
تحرير الطلب في عرض الاعتراض	تعديل الطلب قبل الإرسال
تبديل اعتراض الاستجابة	اعتراض الاستجابات من الخادم أيضاً

لغة استعلام HTTPQL

الاستعلام	الوصف
`host eq "target.com"`	تصفية حسب اسم المضيف الدقيق
`host cont "target"`	تصفية حسب اسم المضيف يحتوي على نص
`resp.status_code eq 200`	تصفية حسب كود حالة الاستجابة
`resp.status_code gte 400`	تصفية حسب كود الحالة >= 400
`req.method eq "POST"`	تصفية حسب طريقة HTTP
`req.path cont "/api/"`	تصفية حسب مسار URL يحتوي على نص
`resp.body cont "password"`	تصفية الاستجابات التي تحتوي على نص
`req.header cont "Authorization"`	تصفية حسب وجود الرأس
`resp.length gt 1000`	تصفية حسب حجم الاستجابة
`host eq "target.com" AND req.method eq "POST"`	دمج المرشحات بـ AND
`req.path cont "/admin" OR req.path cont "/api"`	دمج المرشحات بـ OR

اختصارات لوحة المفاتيح

الاختصار	الوصف
`Ctrl + R`	إرسال الطلب إلى Replay
`Ctrl + Shift + R`	الإرسال إلى Automate
`Ctrl + I`	تبديل وضع الاعتراض
`Ctrl + F`	فتح البحث/المرشح
`Ctrl + P`	فتح لوحة الأوامر
`Ctrl + K`	الملاحة السريعة
`Tab`	التبديل بين اللوحات
`Escape`	إغلاق الحوار الحالي

Replay (محرر الطلبات)

الإجراء	الوصف
انقر بزر الماوس الأيمن → الإرسال إلى Replay	إرسال أي طلب إلى تبويب Replay
`Ctrl + R` على الطلب المحدد	إرسال سريع إلى Replay
تعديل الرؤوس في Replay	تحرير رؤوس الطلب
تعديل الجسم في Replay	تحرير جسم الطلب
زر الإرسال في Replay	تنفيذ الطلب المعدل
إنشاء تبويب جديد في Replay	الحفاظ على جلسات تكرار متعددة
إعادة تسمية تبويب التكرار	تنظيم جلسات الاختبار

Automate (التعويض عن الفجوات)

الإجراء	الوصف
`Ctrl + Shift + R`	إرسال الطلب إلى Automate
تحديد النص → إدراج عنصر نائب	وضع علامة على نقطة الحقن بـ §
إضافة قائمة الحمولة	تكوين wordlist للتعويض
تعيين نوع الحمولة: قائمة بسيطة	استخدام قائمة من القيم
تعيين نوع الحمولة: تسلسل	استخدام تسلسل مرقم
تعيين نوع الحمولة: تكراري	توليد حمولة تكراري
تكوين تحديد السرعة	التحكم في سرعة الطلب
بدء الأتمتة	بدء الاختبار الآلي
ترتيب النتائج حسب كود الحالة	تحليل الاستجابات
تصفية النتائج حسب طول الاستجابة	البحث عن الشذوذ

تكوين النطاق

الإجراء	الوصف
الإعدادات → النطاق → إضافة المضيف	إضافة الهدف إلى نطاق الاختبار
`*.target.com`	نطاق بطاقة برية لجميع النطاقات الفرعية
`target.com:443`	النطاق مع منفذ محدد
تفعيل تصفية النطاق	عرض حركة المرور في النطاق فقط
استبعاد المضيفين خارج النطاق	تصفية الضوضاء من سجل الوسيط

أتمتة سير العمل

الإجراء	الوصف
إنشاء سير عمل جديد	بناء خط أنابيب أتمتة مخصص
إضافة عقدة Passive	التشغيل على حركة المرور المطابقة
إضافة عقدة Active	تعديل الطلبات/الاستجابات أثناء الرحلة
إضافة عقدة Convert	تحويل البيانات بين التنسيقات
ربط عقد سير العمل	بناء أتمتة متعددة الخطوات
تصدير سير العمل	مشاركة تكوين سير العمل
استيراد سير العمل	تحميل سير عمل مشارك

Assistant (تكامل AI)

الإجراء	الوصف
فتح لوحة Assistant	الوصول إلى التحليل المدعوم بـ AI
اسأل عن الطلب/الاستجابة	احصل على رؤى AI حول حركة المرور
توليد اقتراحات هجوم	متجهات اختبار موصى بها بـ AI
تحليل أنماط الثغرات الأمنية	كشف الثغرات بمساعدة AI
شرح سلوك الاستجابة	فهم منطق التطبيق

إدارة المشروع

الإجراء	الوصف
File → مشروع جديد	إنشاء مشروع اختبار جديد
File → فتح المشروع	فتح مشروع موجود
File → حفظ المشروع	حفظ حالة المشروع الحالية
تصدير النتائج	تصدير المشاكل المكتشفة
استيراد الطلبات من الملف	تحميل الطلبات المحفوظة
وسم الطلبات	التنظيم بعلامات مخصصة
إضافة ملاحظات إلى الطلبات	توثيق النتائج

خريطة الموقع

الإجراء	الوصف
View → Sitemap	فتح لوحة خريطة الموقع
توسيع شجرة المجال	عرض نقاط النهاية المكتشفة
تصفية حسب نوع الاستجابة	عرض أنواع المحتوى المحددة
تصدير خريطة الموقع	حفظ الهيكل المكتشف
تحديد نقاط النهاية المخفية	مراجعة المسارات المكتشفة تلقائياً

نظام المكون الإضافي

الإجراء	الوصف
الإعدادات → المكونات الإضافية	إدارة المكونات الإضافية المثبتة
استعراض متجر المكونات الإضافية	البحث عن مكونات إضافية مجتمعية
تثبيت مكون إضافي	إضافة وظائف جديدة
إنشاء مكون إضافي مخصص	البناء باستخدام Caido SDK
`caido plugin init <name>`	قالب مشروع مكون إضافي جديد
`caido plugin build`	بناء المكون الإضافي للتوزيع

نصائح وأفضل الممارسات

النصيحة	الوصف
استخدم تصفية النطاق	قلل الضوضاء بالتركيز على الأهداف
وسم الطلبات المثيرة للاهتمام	وضع علامة على النتائج للمراجعة لاحقاً
استخدم مرشحات HTTPQL	ابحث بكفاءة في سجل حركة المرور الكبير
ربط سير العمل	أتمتة مهام الاختبار المتكررة
تصدير النتائج بانتظام	عمل نسخة احتياطية من الثغرات المكتشفة
استخدم اختصارات لوحة المفاتيح	تسريع سير عمل الاختبار
تكوين شهادة CA أولاً	تأكد من عمل اعتراض HTTPS
استخدم Replay للاختبار اليدوي	التكرار على الطلبات بكفاءة