Mode Caido

Name: Mode Caido
Rating: 83 (1 reviews)
Author: caido

Score de confiance 83/100

Intégration CLI complète pour Caido : recherche d'historique HTTP, relecture et édition de requêtes, gestion des scopes, création de découvertes et export de PoC curl.

déclencheurs:caidohttpqlreplayexport-curlcreate-finding

GitHub SKILL.md

Ce que fait cet outil

Le Mode Caido fournit des commandes CLI étendues et des modèles pour interagir avec une instance Caido via le client officiel @caido/sdk-client. Il permet la recherche dans l'historique HTTP (HTTPQL), la relecture et l'édition de requêtes (en préservant l'authentification), la gestion des sessions et des collections, les préréglages de scope/filtres, les variables d'environnement pour les tests, la création de découvertes, l'automatisation du fuzzing et l'export vers curl pour les PoC. La compétence documente la configuration d'authentification recommandée, l'utilisation de la CLI et des notes de sécurité importantes (ne pas dumper de requêtes brutes dans le contexte).

Quand l'utiliser

À utiliser lors de l'investigation ou du test de trafic web capturé par Caido : relecture de requêtes réelles, création de PoC, fuzzing ou création de découvertes. Il s'adresse aux flux de travail de sécurité où le maintien du contexte d'authentification original et la précision des requêtes HTTPQL sont essentiels.

Ce qui est inclus

Scripts : références à un caido-client.ts en CLI et exemples de commandes (has_scripts=false dans le fetch mais les fichiers frères incluent la source CLI)
Références : référence détaillée des commandes pour la recherche/relecture/édition/export, guide des opérateurs HTTPQL, exemples pour les sessions/collections/fuzzing et instructions de configuration d'authentification.
Instructions : comment configurer l'authentification PAT, persister les jetons, exécuter les commandes CLI et modèles pour des tests sécurisés (préférer l'édition à la relecture brute, utiliser des sorties compactes, nommer les sessions).

Agents compatibles

Les agents capables d'exécuter des toolchains Node/TS ou d'effectuer des étapes CLI (Claude Code, agents compatibles Node ou runtimes d'agents locaux) en bénéficieront le plus.

Étiquettes

#caido #httpql #security #replay #fuzzing #cli #testing #automation

Aucun script exécutéAudité le May 11, 2026

Résumé de l'audit

Caido Mode est une compétence CLI complète pour la plateforme de test de sécurité web de Caido, offrant la recherche dans l'historique HTTP, la répétition/édition de requêtes, la gestion du périmètre, la création de conclusions et le contrôle d'interception via le client officiel @caido/sdk-client. Aucun script n'était joint pour les tests d'exécution. Le SKILL.md est approfondi avec des exemples de commandes clairs, des modèles de workflow et une documentation de l'architecture SDK. L'authentification utilise un PAT stocké dans secrets.json — raisonnable pour un outil de sécurité. La compétence cible un public de niche (utilisateurs de tests de sécurité web Caido) mais offre une intégration profonde pour ce public.

Points d'attention

Nécessite qu'une instance Caido soit en cours d'exécution et qu'un jeton PAT soit configuré avant l'utilisation
Aucune vérification d'exécution possible — le répertoire des scripts était vide, toutes les fonctionnalités dépendent du fichier caido-client.ts externe hébergé dans le dépôt de la compétence
Stocke les jetons dans ~/.claude/config/secrets.json — standard pour les outils CLI mais mérite d'être noté
L'HTTPQL n'a pas d'opérateur NOT — la compétence le documente correctement, mais c'est une erreur courante

Notes

Compétence de test de sécurité bien documentée avec une architecture claire. La compétence utilise le SDK officiel (pas de fetch brut), possède un flux d'authentification approprié avec mise en cache des jetons et des conseils de gestion d'erreurs. Déductions de sécurité : stockage du jeton PAT dans secrets.json (-8), les appels réseau vers l'instance Caido de l'utilisateur sont attendus pour cet outil mais constituent tout de même une activité réseau (-5), la compétence demande de modifier les en-têtes d'authentification et de supprimer les jetons CSRF, ce qui est le but d'un outil de test de sécurité mais pourrait être détourné (-5). Aucun identifiant codé en dur, pas de curl|bash, pas d'exfiltration. L'architecture est solide — structure SDK multi-fichiers avec une séparation claire des préoccupations. L'utilité est limitée par le public de niche de Caido mais très élevée pour ce public.

Informations

Dépôt: skills
Étoiles: 183
Installations: 0

Score de confiance

Global83

Sécurité82

Qualité du code82

Architecture85

Utilité65

Compétences similaires

Development Worktree

Create an isolated git worktree for feature work, auto-run project setup, and verify a clean test baseline before development.

Readwise Reader Document Management

Manage Readwise Reader documents: list, save, search, move, tag, highlight, export and bulk-edit via official and custom CLIs.

Bounty Hunter — Atlas

Persona skill: 'Atlas' — a profit-focused developer persona for discovering, evaluating and executing paid bounties or freelance tasks with ROI-aware workflows.

TradeOS

Natural-language driven CEX trading and portfolio management for agents: API key vaulting, multi-exchange orders, DCA, arbitrage scanning, alerts and security r

Full Stack Builder

End-to-end builder that scaffolds, implements, tests, and optionally deploys web and API applications from a natural-language specification.

ezBookkeeping API Tools

Command-line API tools for ezBookkeeping: record and query transactions, retrieve accounts/categories/tags, and fetch exchange rates for self-hosted personal fi

Feishu Voice Sender

Convert MP3s and send them as native Feishu voice messages (playable voice clips) to users or groups.

Claw Bench

Benchmarking skill that guides an agent through a structured suite of capability tests and reporting steps for leaderboard submission.

Retour aux compétences