Comandos Caido
Comandos abrangentes do proxy de testes de segurança web Caido e workflows para testes de penetração e bug bounty.
Instalação
Seção intitulada “Instalação”| Comando | Descrição |
|---|---|
brew install caido | Instalar Caido no macOS via Homebrew |
curl -fsSL https://caido.io/install.sh | sh | Instalar Caido no Linux |
caido --version | Mostrar versão do Caido |
caido | Iniciar Caido (abre interface web em 127.0.0.1:8080) |
caido --port 9090 | Iniciar Caido em porta customizada |
caido --listen 0.0.0.0 | Iniciar Caido escutando em todas as interfaces |
Configuração de Proxy
Seção intitulada “Configuração de Proxy”| Configuração | Descrição |
|---|---|
Proxy Address: 127.0.0.1:8080 | Endereço padrão do listener de proxy |
Browser → Settings → Proxy → 127.0.0.1:8080 | Configurar navegador para usar proxy Caido |
export http_proxy=http://127.0.0.1:8080 | Definir proxy via variável de ambiente |
export https_proxy=http://127.0.0.1:8080 | Definir proxy HTTPS via variável de ambiente |
curl -x http://127.0.0.1:8080 https://target.com | Rotear curl através de Caido |
Instalar certificado CA em http://127.0.0.1:8080/ca | Confiar no CA do Caido para interceptação HTTPS |
Modo de Interceptação
Seção intitulada “Modo de Interceptação”| Ação | Descrição |
|---|---|
Botão >> Forwarding | Alternar para modo de Queuing para interceptação |
Botão || Queuing | Atualmente interceptando requisições |
| Botão Forward | Encaminhar requisição interceptada para o servidor |
| Botão Drop | Descartar requisição interceptada |
| Editar requisição na visualização de interceptação | Modificar requisição antes de encaminhar |
| Alternar interceptação de resposta | Também interceptar respostas do servidor |
Linguagem de Consulta HTTPQL
Seção intitulada “Linguagem de Consulta HTTPQL”| Consulta | Descrição |
|---|---|
host eq "target.com" | Filtrar por hostname exato |
host cont "target" | Filtrar por hostname contendo string |
resp.status_code eq 200 | Filtrar por código de status de resposta |
resp.status_code gte 400 | Filtrar por código de status >= 400 |
req.method eq "POST" | Filtrar por método HTTP |
req.path cont "/api/" | Filtrar por caminho URL contendo string |
resp.body cont "password" | Filtrar respostas contendo texto |
req.header cont "Authorization" | Filtrar por presença de header |
resp.length gt 1000 | Filtrar por tamanho de resposta |
host eq "target.com" AND req.method eq "POST" | Combinar filtros com AND |
req.path cont "/admin" OR req.path cont "/api" | Combinar filtros com OR |
Atalhos de Teclado
Seção intitulada “Atalhos de Teclado”| Atalho | Descrição |
|---|---|
Ctrl + R | Enviar requisição para Replay |
Ctrl + Shift + R | Enviar para Automate |
Ctrl + I | Alternar modo de interceptação |
Ctrl + F | Abrir pesquisa/filtro |
Ctrl + P | Abrir paleta de comandos |
Ctrl + K | Navegação rápida |
Tab | Alternar entre painéis |
Escape | Fechar diálogo atual |
Replay (Editor de Requisição)
Seção intitulada “Replay (Editor de Requisição)”| Ação | Descrição |
|---|---|
| Clique direito → Send to Replay | Enviar qualquer requisição para aba Replay |
Ctrl + R em requisição selecionada | Envio rápido para Replay |
| Modificar headers em Replay | Editar headers da requisição |
| Modificar body em Replay | Editar corpo da requisição |
| Botão Send em Replay | Executar requisição modificada |
| Criar nova aba em Replay | Manter múltiplas sessões de replay |
| Renomear aba de replay | Organizar sessões de teste |
Automate (Fuzzing)
Seção intitulada “Automate (Fuzzing)”| Ação | Descrição |
|---|---|
Ctrl + Shift + R | Enviar requisição para Automate |
| Selecionar texto → Insert placeholder | Marcar ponto de injeção com § |
| Adicionar lista de payload | Configurar wordlist para fuzzing |
| Definir tipo de payload: Simple List | Usar lista de valores |
| Definir tipo de payload: Sequence | Usar sequência numerada |
| Definir tipo de payload: Recursive | Geração recursiva de payload |
| Configurar rate limiting | Controlar velocidade de requisição |
| Iniciar automação | Começar teste automatizado |
| Ordenar resultados por código de status | Analisar respostas |
| Filtrar resultados por tamanho de resposta | Encontrar anomalias |
Configuração de Escopo
Seção intitulada “Configuração de Escopo”| Ação | Descrição |
|---|---|
| Settings → Scope → Add host | Adicionar alvo ao escopo de teste |
*.target.com | Escopo com wildcard para todos os subdomínios |
target.com:443 | Escopo com porta específica |
| Ativar filtragem de escopo | Mostrar apenas tráfego dentro do escopo |
| Excluir hosts fora do escopo | Filtrar ruído do histórico de proxy |
Automação de Workflow
Seção intitulada “Automação de Workflow”| Ação | Descrição |
|---|---|
| Criar novo workflow | Construir pipeline de automação customizado |
| Adicionar nó Passive | Disparar ao encontrar tráfego correspondente |
| Adicionar nó Active | Modificar requisições/respostas em trânsito |
| Adicionar nó Convert | Transformar dados entre formatos |
| Encadear nós de workflow | Construir automação em múltiplas etapas |
| Exportar workflow | Compartilhar configuração de workflow |
| Importar workflow | Carregar workflow compartilhado |
Assistant (Integração de IA)
Seção intitulada “Assistant (Integração de IA)”| Ação | Descrição |
|---|---|
| Abrir painel Assistant | Acessar análise com tecnologia de IA |
| Perguntar sobre requisição/resposta | Obter insights de IA sobre tráfego |
| Gerar sugestões de ataque | Vetores de teste recomendados por IA |
| Analisar padrões de vulnerabilidade | Detecção de vulnerabilidade assistida por IA |
| Explicar comportamento de resposta | Entender lógica de aplicação |
Gestão de Projetos
Seção intitulada “Gestão de Projetos”| Ação | Descrição |
|---|---|
| File → New Project | Criar novo projeto de teste |
| File → Open Project | Abrir projeto existente |
| File → Save Project | Salvar estado atual do projeto |
| Exportar achados | Exportar problemas descobertos |
| Importar requisições de arquivo | Carregar requisições salvas |
| Marcar requisições | Organizar com tags customizadas |
| Adicionar anotações a requisições | Documentar achados |
Sitemap
Seção intitulada “Sitemap”| Ação | Descrição |
|---|---|
| View → Sitemap | Abrir painel de sitemap |
| Expandir árvore de domínio | Ver endpoints descobertos |
| Filtrar por tipo de resposta | Mostrar tipos de conteúdo específicos |
| Exportar sitemap | Salvar estrutura descoberta |
| Identificar endpoints ocultos | Revisar caminhos auto-descobertos |
Sistema de Plugins
Seção intitulada “Sistema de Plugins”| Ação | Descrição |
|---|---|
| Settings → Plugins | Gerenciar plugins instalados |
| Browse plugin store | Encontrar plugins da comunidade |
| Instalar plugin | Adicionar nova funcionalidade |
| Criar plugin customizado | Construir com Caido SDK |
caido plugin init <name> | Criar estrutura de novo projeto de plugin |
caido plugin build | Compilar plugin para distribuição |
Dicas e Boas Práticas
Seção intitulada “Dicas e Boas Práticas”| Dica | Descrição |
|---|---|
| Usar filtragem de escopo | Reduzir ruído focando em alvos |
| Marcar requisições interessantes | Destacar achados para revisão posterior |
| Usar filtros HTTPQL | Pesquisar eficientemente em histórico grande |
| Encadear workflows | Automatizar tarefas repetitivas de teste |
| Exportar achados regularmente | Fazer backup de vulnerabilidades descobertas |
| Usar atalhos de teclado | Acelerar workflow de teste |
| Configurar certificado CA primeiro | Garantir que interceptação HTTPS funciona |
| Usar Replay para testes manuais | Iterar requisições eficientemente |