Comandos de Caido
Comandos y flujos de trabajo integrales de Caido web security testing proxy para pruebas de penetración y búsqueda de vulnerabilidades.
Instalación
Sección titulada «Instalación»| Comando | Descripción |
|---|---|
brew install caido | Instalar Caido en macOS vía Homebrew |
curl -fsSL https://caido.io/install.sh | sh | Instalar Caido en Linux |
caido --version | Mostrar versión de Caido |
caido | Lanzar Caido (abre interfaz web en 127.0.0.1:8080) |
caido --port 9090 | Lanzar Caido en puerto personalizado |
caido --listen 0.0.0.0 | Lanzar Caido escuchando en todas las interfaces |
Configuración de Proxy
Sección titulada «Configuración de Proxy»| Configuración | Descripción |
|---|---|
Proxy Address: 127.0.0.1:8080 | Dirección de escucha de proxy por defecto |
Browser → Settings → Proxy → 127.0.0.1:8080 | Configurar navegador para usar proxy de Caido |
export http_proxy=http://127.0.0.1:8080 | Establecer proxy vía variable de entorno |
export https_proxy=http://127.0.0.1:8080 | Establecer proxy HTTPS vía variable de entorno |
curl -x http://127.0.0.1:8080 https://target.com | Enrutar curl a través de Caido |
Install CA Certificate from http://127.0.0.1:8080/ca | Confiar en CA de Caido para interceptación HTTPS |
Modo de Intercepción
Sección titulada «Modo de Intercepción»| Acción | Descripción |
|---|---|
>> Forwarding button | Cambiar a modo Queuing para intercepción |
|| Queuing button | Actualmente interceptando solicitudes |
| Forward button | Reenviar solicitud interceptada al servidor |
| Drop button | Descartar solicitud interceptada |
| Edit request in intercept view | Modificar solicitud antes de reenviar |
| Toggle response interception | También interceptar respuestas del servidor |
Lenguaje de Consulta HTTPQL
Sección titulada «Lenguaje de Consulta HTTPQL»| Consulta | Descripción |
|---|---|
host eq "target.com" | Filtrar por nombre de host exacto |
host cont "target" | Filtrar por nombre de host que contiene cadena |
resp.status_code eq 200 | Filtrar por código de estado de respuesta |
resp.status_code gte 400 | Filtrar por código de estado >= 400 |
req.method eq "POST" | Filtrar por método HTTP |
req.path cont "/api/" | Filtrar por ruta de URL que contiene cadena |
resp.body cont "password" | Filtrar respuestas que contienen texto |
req.header cont "Authorization" | Filtrar por presencia de encabezado |
resp.length gt 1000 | Filtrar por tamaño de respuesta |
host eq "target.com" AND req.method eq "POST" | Combinar filtros con AND |
req.path cont "/admin" OR req.path cont "/api" | Combinar filtros con OR |
Atajos de Teclado
Sección titulada «Atajos de Teclado»| Atajo | Descripción |
|---|---|
Ctrl + R | Enviar solicitud a Replay |
Ctrl + Shift + R | Enviar a Automate |
Ctrl + I | Cambiar modo de intercepción |
Ctrl + F | Abrir búsqueda/filtro |
Ctrl + P | Abrir paleta de comandos |
Ctrl + K | Navegación rápida |
Tab | Cambiar entre paneles |
Escape | Cerrar diálogo actual |
Replay (Editor de Solicitudes)
Sección titulada «Replay (Editor de Solicitudes)»| Acción | Descripción |
|---|---|
| Right-click → Send to Replay | Enviar cualquier solicitud a pestaña Replay |
Ctrl + R on selected request | Envío rápido a Replay |
| Modify headers in Replay | Editar encabezados de solicitud |
| Modify body in Replay | Editar cuerpo de solicitud |
| Send button in Replay | Ejecutar solicitud modificada |
| Create new tab in Replay | Mantener sesiones de replay múltiples |
| Rename replay tab | Organizar sesiones de prueba |
Automate (Fuzzing)
Sección titulada «Automate (Fuzzing)»| Acción | Descripción |
|---|---|
Ctrl + Shift + R | Enviar solicitud a Automate |
| Select text → Insert placeholder | Marcar punto de inyección con § |
| Add payload list | Configurar lista de palabras para fuzzing |
| Set payload type: Simple List | Usar una lista de valores |
| Set payload type: Sequence | Usar secuencia numerada |
| Set payload type: Recursive | Generación de carga útil recursiva |
| Configure rate limiting | Controlar velocidad de solicitud |
| Start automation | Comenzar pruebas automatizadas |
| Sort results by status code | Analizar respuestas |
| Filter results by response length | Encontrar anomalías |
Configuración de Alcance
Sección titulada «Configuración de Alcance»| Acción | Descripción |
|---|---|
| Settings → Scope → Add host | Agregar objetivo al alcance de prueba |
*.target.com | Alcance comodín para todos los subdominios |
target.com:443 | Alcance con puerto específico |
| Enable scope filtering | Solo mostrar tráfico en el alcance |
| Exclude out-of-scope hosts | Filtrar ruido del historial de proxy |
Automatización de Flujos de Trabajo
Sección titulada «Automatización de Flujos de Trabajo»| Acción | Descripción |
|---|---|
| Create new workflow | Crear canalización de automatización personalizada |
| Add Passive node | Activar en tráfico coincidente |
| Add Active node | Modificar solicitudes/respuestas en vuelo |
| Add Convert node | Transformar datos entre formatos |
| Chain workflow nodes | Crear automatización de múltiples pasos |
| Export workflow | Compartir configuración de flujo de trabajo |
| Import workflow | Cargar flujo de trabajo compartido |
Asistente (Integración de IA)
Sección titulada «Asistente (Integración de IA)»| Acción | Descripción |
|---|---|
| Open Assistant panel | Acceder a análisis impulsado por IA |
| Ask about request/response | Obtener información de IA sobre tráfico |
| Generate attack suggestions | Vectores de prueba recomendados por IA |
| Analyze vulnerability patterns | Detección de vulnerabilidades asistida por IA |
| Explain response behavior | Comprender lógica de aplicación |
Gestión de Proyectos
Sección titulada «Gestión de Proyectos»| Acción | Descripción |
|---|---|
| File → New Project | Crear nuevo proyecto de prueba |
| File → Open Project | Abrir proyecto existente |
| File → Save Project | Guardar estado actual del proyecto |
| Export findings | Exportar problemas descubiertos |
| Import requests from file | Cargar solicitudes guardadas |
| Tag requests | Organizar con etiquetas personalizadas |
| Add notes to requests | Documentar hallazgos |
Mapa del Sitio
Sección titulada «Mapa del Sitio»| Acción | Descripción |
|---|---|
| View → Sitemap | Abrir panel de mapa del sitio |
| Expand domain tree | Ver puntos finales descubiertos |
| Filter by response type | Mostrar tipos de contenido específicos |
| Export sitemap | Guardar estructura descubierta |
| Identify hidden endpoints | Revisar rutas autodescubiertas |
Sistema de Complementos
Sección titulada «Sistema de Complementos»| Acción | Descripción |
|---|---|
| Settings → Plugins | Gestionar complementos instalados |
| Browse plugin store | Encontrar complementos de comunidad |
| Install plugin | Agregar nueva funcionalidad |
| Create custom plugin | Construir con SDK de Caido |
caido plugin init <name> | Scaffold nuevo proyecto de complemento |
caido plugin build | Construir complemento para distribución |
Consejos y Mejores Prácticas
Sección titulada «Consejos y Mejores Prácticas»| Consejo | Descripción |
|---|---|
| Use scope filtering | Reducir ruido enfocándose en objetivos |
| Tag interesting requests | Marcar hallazgos para revisión posterior |
| Use HTTPQL filters | Buscar eficientemente en historial de tráfico grande |
| Chain workflows | Automatizar tareas de prueba repetitivas |
| Export findings regularly | Hacer copia de seguridad de vulnerabilidades descubiertas |
| Use keyboard shortcuts | Acelerar flujo de trabajo de pruebas |
| Configure CA cert first | Asegurar que la interceptación HTTPS funcione |
| Use Replay for manual testing | Iterar en solicitudes eficientemente |