Comandi e flussi di lavoro completi di Caido, proxy di test della sicurezza web per il penetration testing e la ricerca di bug bounty.
| Comando | Descrizione |
|---|
brew install caido | Installa Caido su macOS tramite Homebrew |
curl -fsSL https://caido.io/install.sh | sh | Installa Caido su Linux |
caido --version | Mostra la versione di Caido |
caido | Avvia Caido (apre l’interfaccia web su 127.0.0.1:8080) |
caido --port 9090 | Avvia Caido su una porta personalizzata |
caido --listen 0.0.0.0 | Avvia Caido in ascolto su tutte le interfacce |
| Impostazione | Descrizione |
|---|
Proxy Address: 127.0.0.1:8080 | Indirizzo predefinito del proxy listener |
Browser → Settings → Proxy → 127.0.0.1:8080 | Configura il browser per utilizzare il proxy Caido |
export http_proxy=http://127.0.0.1:8080 | Imposta il proxy tramite variabile d’ambiente |
export https_proxy=http://127.0.0.1:8080 | Imposta il proxy HTTPS tramite variabile d’ambiente |
curl -x http://127.0.0.1:8080 https://target.com | Instrada curl attraverso Caido |
Installa il certificato CA da http://127.0.0.1:8080/ca | Affida il CA di Caido per l’intercettazione HTTPS |
| Azione | Descrizione |
|---|
>> Forwarding button | Passa alla modalità Code per l’intercettazione |
|| Queuing button | Attualmente intercettando le richieste |
| Forward button | Inoltra la richiesta intercettata al server |
| Drop button | Scarta la richiesta intercettata |
| Modifica la richiesta nella vista di intercettazione | Modifica la richiesta prima di inoltrarla |
| Attiva l’intercettazione della risposta | Intercetta anche le risposte dal server |
| Query | Descrizione |
|---|
host eq "target.com" | Filtra per nome host esatto |
host cont "target" | Filtra per nome host contenente una stringa |
resp.status_code eq 200 | Filtra per codice di stato della risposta |
resp.status_code gte 400 | Filtra per codice di stato >= 400 |
req.method eq "POST" | Filtra per metodo HTTP |
req.path cont "/api/" | Filtra per percorso URL contenente una stringa |
resp.body cont "password" | Filtra le risposte contenenti il testo |
req.header cont "Authorization" | Filtra per presenza di intestazione |
resp.length gt 1000 | Filtra per dimensione della risposta |
host eq "target.com" AND req.method eq "POST" | Combina i filtri con AND |
req.path cont "/admin" OR req.path cont "/api" | Combina i filtri con OR |
| Scorciatoia | Descrizione |
|---|
Ctrl + R | Invia la richiesta a Replay |
Ctrl + Shift + R | Invia ad Automate |
Ctrl + I | Attiva/disattiva la modalità di intercettazione |
Ctrl + F | Apri ricerca/filtro |
Ctrl + P | Apri la tavolozza dei comandi |
Ctrl + K | Navigazione veloce |
Tab | Passa tra i pannelli |
Escape | Chiudi la finestra di dialogo corrente |
| Azione | Descrizione |
|---|
| Clic destro → Invia a Replay | Invia una richiesta alla scheda Replay |
Ctrl + R sulla richiesta selezionata | Invia veloce a Replay |
| Modifica le intestazioni in Replay | Modifica le intestazioni della richiesta |
| Modifica il corpo in Replay | Modifica il corpo della richiesta |
| Pulsante Invia in Replay | Esegui la richiesta modificata |
| Crea una nuova scheda in Replay | Mantieni più sessioni di replay |
| Rinomina la scheda di replay | Organizza le sessioni di test |
| Azione | Descrizione |
|---|
Ctrl + Shift + R | Invia la richiesta ad Automate |
| Seleziona il testo → Inserisci placeholder | Contrassegna il punto di iniezione con § |
| Aggiungi elenco di payload | Configura una wordlist per il fuzzing |
| Imposta il tipo di payload: Elenco Semplice | Usa un elenco di valori |
| Imposta il tipo di payload: Sequenza | Usa una sequenza numerata |
| Imposta il tipo di payload: Ricorsivo | Generazione di payload ricorsiva |
| Configura il rate limiting | Controlla la velocità di richiesta |
| Avvia l’automazione | Inizia i test automatizzati |
| Ordina i risultati per codice di stato | Analizza le risposte |
| Filtra i risultati per lunghezza risposta | Trova anomalie |
| Azione | Descrizione |
|---|
| Impostazioni → Ambito → Aggiungi host | Aggiungi il target all’ambito di test |
*.target.com | Ambito jolly per tutti i sottodomini |
target.com:443 | Ambito con porta specifica |
| Abilita il filtro dell’ambito | Mostra solo il traffico nell’ambito |
| Escludi host fuori dall’ambito | Filtra il rumore dalla cronologia del proxy |
| Azione | Descrizione |
|---|
| Crea un nuovo flusso di lavoro | Crea una pipeline di automazione personalizzata |
| Aggiungi nodo Passivo | Attiva il traffico corrispondente |
| Aggiungi nodo Attivo | Modifica le richieste/risposte in volo |
| Aggiungi nodo Converti | Trasforma i dati tra i formati |
| Catena nodi del flusso di lavoro | Crea automazione multi-step |
| Esporta il flusso di lavoro | Condividi la configurazione del flusso di lavoro |
| Importa il flusso di lavoro | Carica un flusso di lavoro condiviso |
| Azione | Descrizione |
|---|
| Apri il pannello Assistente | Accedi all’analisi basata su AI |
| Chiedi informazioni sulla richiesta/risposta | Ottieni approfondimenti sull’AI sul traffico |
| Genera suggerimenti di attacco | Vettori di test consigliati dall’AI |
| Analizza i modelli di vulnerabilità | Rilevamento delle vulnerabilità assistito da AI |
| Spiega il comportamento della risposta | Comprendi la logica dell’applicazione |
| Azione | Descrizione |
|---|
| File → Nuovo Progetto | Crea un nuovo progetto di test |
| File → Apri Progetto | Apri un progetto esistente |
| File → Salva Progetto | Salva lo stato del progetto corrente |
| Esporta i risultati | Esporta i problemi rilevati |
| Importa le richieste da file | Carica le richieste salvate |
| Contrassegna le richieste | Organizza con tag personalizzati |
| Aggiungi note alle richieste | Documenta i risultati |
| Azione | Descrizione |
|---|
| Visualizza → Sitemap | Apri il pannello della sitemap |
| Espandi l’albero del dominio | Visualizza gli endpoint rilevati |
| Filtra per tipo di risposta | Mostra tipi di contenuto specifici |
| Esporta la sitemap | Salva la struttura rilevata |
| Identifica gli endpoint nascosti | Rivedi i percorsi rilevati automaticamente |
| Azione | Descrizione |
|---|
| Impostazioni → Plugin | Gestisci i plugin installati |
| Sfoglia l’app store dei plugin | Trova i plugin della comunità |
| Installa il plugin | Aggiungi nuove funzionalità |
| Crea un plugin personalizzato | Crea con Caido SDK |
caido plugin init <name> | Genera un nuovo progetto di plugin |
caido plugin build | Crea il plugin per la distribuzione |
| Suggerimento | Descrizione |
|---|
| Usa il filtro dell’ambito | Riduci il rumore focalizzandoti sui target |
| Contrassegna le richieste interessanti | Contrassegna i risultati per una revisione successiva |
| Usa i filtri HTTPQL | Cerca efficientemente la cronologia del traffico grande |
| Catena i flussi di lavoro | Automatizza i compiti di test ripetitivi |
| Esporta i risultati regolarmente | Esegui il backup delle vulnerabilità rilevate |
| Usa le scorciatoie da tastiera | Accelera il flusso di lavoro di test |
| Configura prima il certificato CA | Assicurati che l’intercettazione HTTPS funzioni |
| Usa Replay per i test manuali | Ripeti le richieste in modo efficiente |
