Добро пожаловать обратно, мои начинающие кибервоины!
Caido продолжает набирать популярность в технологическом сообществе, и это вполне заслуженно. С момента публикации наших предыдущих статей разработчики улучшили вкладки «Повтор», «Сопоставление» и «Замена», обновили магазин плагинов и многое другое. Существуют десятки различных плагинов, значительно расширяющих функциональность Caido. Сегодня я хотел бы рассмотреть один из них: сканер уязвимостей.
kali> sudo apt update
И устанавливаем через APT:
kali> sudo apt install caido
Приняв на себя риск, мы можем установить любой плагин в один клик. Установленные плагины появятся в боковой панели.
Проходя по сайтам, сканер уже будет находиться в пассивном режиме и анализировать трафик. Результаты можно увидеть во вкладке «Результаты».
Вы также можете обнаружить потенциально уязвимую конечную точку и немедленно запустить ее активное сканирование.
Сначала запустится Scan Launcher. Вы увидите окно конфигурации с двумя вкладками, как показано ниже.
Где вы можете настроить агрессивность, область действия, серьезность и т. д.
После запуска вы сможете увидеть, что именно проверяется в данный момент и какие результаты были получены.
При нажатии кнопки «Поиск» отображаются дополнительные сведения, такие как отправленная полезная нагрузка и ответ сервера.
Далее мы можем проверить, не является ли это ложноположительным результатом.
В этом примере это старый веб-сайт, который уязвим к отраженному XSS.
Caido продолжает набирать популярность в технологическом сообществе, и это вполне заслуженно. С момента публикации наших предыдущих статей разработчики улучшили вкладки «Повтор», «Сопоставление» и «Замена», обновили магазин плагинов и многое другое. Существуют десятки различных плагинов, значительно расширяющих функциональность Caido. Сегодня я хотел бы рассмотреть один из них: сканер уязвимостей.
Шаг №1: Установка
Kali Linux 2025.3 теперь включает Caido в свои репозитории. Для установки достаточно обновить их:kali> sudo apt update
И устанавливаем через APT:
kali> sudo apt install caido
Начало работы со сканером
Чтобы начать работу со сканером Caido, нужно создать проект и перейти на вкладку плагинов. Вы увидите предупреждение, похожее на показанное ниже.
Приняв на себя риск, мы можем установить любой плагин в один клик. Установленные плагины появятся в боковой панели.
Проходя по сайтам, сканер уже будет находиться в пассивном режиме и анализировать трафик. Результаты можно увидеть во вкладке «Результаты».
Вы также можете обнаружить потенциально уязвимую конечную точку и немедленно запустить ее активное сканирование.
Сначала запустится Scan Launcher. Вы увидите окно конфигурации с двумя вкладками, как показано ниже.
Где вы можете настроить агрессивность, область действия, серьезность и т. д.
После запуска вы сможете увидеть, что именно проверяется в данный момент и какие результаты были получены.
При нажатии кнопки «Поиск» отображаются дополнительные сведения, такие как отправленная полезная нагрузка и ответ сервера.
Далее мы можем проверить, не является ли это ложноположительным результатом.
В этом примере это старый веб-сайт, который уязвим к отраженному XSS.
