Slonser/Ebka-Caido-AI

# Ebka AI - [Ebka AI](#ebka-ai) - [概述](#overview) - [功能特性](#features) - [**请求分析与搜索**](#request-analysis--search) - [**Replay Session 管理**](#replay-session-management) - [**安全发现管理**](#security-findings-management) - [**匹配/替换规则**](#matchreplace-rules) - [**过滤器**](#filters) - [**作用域**](#scopes) - [**AI 驱动的智能功能**](#ai-powered-intelligence) - [前置条件](#prerequisites) - [入门指南](#getting-started) - [方法 1 - Claude Desktop via npx (推荐)](#method-1---claude-desktop-via-npx-recommended) - [方法 2 - Claude Desktop 从源码构建](#method-2---claude-desktop-from-source) - [方法 3 - 直接 API 访问 (需要 API Key)](#method-3---direct-api-access-requires-api-key) - [安装](#installation) - [前置条件](#prerequisites-1) - [从源码安装：](#install-from-source) - [使用方法](#usage) - [贡献](#contributing) - [许可证](#license) ## 概述 Ebka AI 是一款 AI 驱动的助手，可与 Caido 无缝集成，通过自然语言命令和自动化工作流提供智能安全测试能力。它基于 Claude AI 构建，提供高级 HTTPQL 查询搜索、匹配/替换操作、Replay Session 管理以及 AI 驱动的安全分析。 ## 功能特性 Ebka AI 为 Caido 提供了 **30 多个强大的 Claude 工具**： ### **请求分析与搜索** - **HTTPQL 查询搜索**：使用 HTTPQL 语法进行高级过滤和分析 - **请求/响应查看**：通过 ID 检查单个请求和响应 - **自定义请求发送**：发送完全控制 headers、body 和参数的 HTTP 请求 - **WebSocket 流管理**：读取和分析 WebSocket 流 ### **Replay Session 管理** - **Replay Collections**：创建、列出和管理 Replay Session 集合 - **Session 操作**：重命名 Session、在集合间移动以及执行自动化测试 - **连接管理**：监控和分析 Replay 连接与请求 ### **安全发现管理** - **Findings CRUD**：创建、读取、更新和删除安全发现 - **高级过滤**：列出带有分页、过滤和排序功能的 Findings - **全面数据**：访问详细的发现信息，包括请求/响应体 ### **匹配/替换规则** - **Tamper Rule Collections**：组织和管理规则集合 - **规则管理**：创建、更新和管理复杂的查找/替换操作 - **高级过滤**：按集合和条件搜索及过滤规则 ### **过滤器** - **创建和更新过滤器** ### **作用域** - **全功能 Scope 管理**：Scope 的增删改查，在 HTTPQL 中使用创建的 Scope ### **AI 驱动的智能功能** - **Claude 集成**：利用 Claude AI 获取智能安全洞察 - **自然语言**：使用自然语言命令与安全工具交互 - **自动化工作流**：通过 AI 辅助自动化简化安全测试 ## 前置条件 - [Caido](https://caido.io/) Web 应用安全测试平台 - [Node.js](https://nodejs.org/)（版本 18 或更高）— 用于 MCP server - 直接使用需：来自 [Anthropic Console](https://console.anthropic.com/settings/keys) 的 Claude API key ## 入门指南 有多种方式可以与 Caido AI 助手进行交互： ### 方法 1 - Claude Desktop via npx (推荐) 最简单的入门方式。无需克隆仓库或构建任何东西。 **添加到您的 `claude_desktop_config.json`：** ``` { "mcpServers": { "caido": { "command": "npx", "args": ["-y", "ebka-caido-ai"], "env": { "CAIDO_BASE_URL": "http://localhost:8080" } } } } ``` **通过 Caido 认证：** 1. 打开 Claude Desktop 并开始对话 2. 当您尝试使用任何 Caido 工具时，Claude 会自动检测到需要认证 3. 使用 `authenticate` 工具启动 OAuth 流程 4. Claude 将提供一个验证 URL — 点击它在浏览器中进行授权 5. 授权后，使用 `check_authentication` 工具完成设置 6. MCP server 将自动管理您的认证 token **完成！** 您现在可以通过 Claude 与 Caido 通信了。  *Claude Desktop 集成* ### 方法 2 - Claude Desktop 从源码构建 如果您喜欢从源码构建： 1. **克隆并构建：** git clone https://github.com/Slonser/Ebka-Caido-AI.git cd Ebka-Caido-AI/claude-mcp-server npm install npm run build 2. **添加到 `claude_desktop_config.json`：** { "mcpServers": { "caido": { "command": "node", "args": ["/path/to/Ebka-Caido-AI/claude-mcp-server/build/index.js"], "env": { "CAIDO_BASE_URL": "http://localhost:8080" } } } } 将 `/path/to/` 替换为您克隆仓库的实际路径。 3. **按照方法 1 中描述的相同认证步骤操作**。 ### 方法 3 - 直接 API 访问 (需要 API Key) 1. 在插件标签页中**输入您的 API KEY** 2. 直接从 Caido **使用该功能**，无需 Claude Desktop  *直接 Caido 集成* ## 安装 ### 前置条件 - [Caido](https://caido.io/)（最新版本） - [Node.js](https://nodejs.org/)（版本 18 或更高） - npm 或 pnpm 包管理器 ### 从源码安装： 1. **克隆仓库：** git clone https://github.com/Slonser/Ebka-Caido-AI.git cd Ebka-Caido-AI 2. **安装依赖：** pnpm install # 或者如果使用 npm: # npm install 3. **构建项目：** pnpm build # 或者如果使用 npm: # npm run build 4. **在 Caido 中安装：** - 打开 Caido - 前往 Settings > Plugins - 点击 "Install from file" - 从相应目录中选择构建好的插件文件 ## 使用方法 1. **访问 Ebka AI：** - 安装后，在您的 Caido 侧边栏中找到 "Ebka AI" - 点击打开 AI 助手界面 2. **配置您的设置：** - 输入您的 Claude API key 以直接使用 - 如果使用 MCP server，请配置 Claude Desktop 集成 - 设置您首选的安全测试工作流 3. **使用 AI 驱动的功能：** - 询问有关安全测试的自然语言问题 - 使用 HTTPQL 查询搜索请求 - 创建和管理匹配/替换规则 - 执行 Replay Session 和 Collections - 利用 AI 辅助生成安全发现 ## 许可证 本项目采用 GPL-3.0 许可证授权 - 详见 [LICENSE](LICENSE) 文件。

标签：AI助手, Caido, CISA项目, Claude, CVE检测, DLL 劫持, GNU通用公共许可证, HTTP请求, Linux取证, LLM, MCP, MITM代理, Node.js, Slonser, Unmanaged PE, Web安全, 大语言模型, 对称加密, 插件开发, 暗色界面, 漏洞分析, 网络安全, 自动化审计, 自动化攻击, 蓝队分析, 路径探测, 隐私保护