Caido,这款创新的安全测试工具,声称是 Burp Suite 的有力替代品,刚刚发布了其最新版本 0.47.0。此次更新带来了多项激动人心的功能、全新的用户体验以及关键的错误修复,进一步巩固了其在安全研究人员和渗透测试人员工具包中的地位。
全新功能提升效率
Caido v0.47.0 引入了多项功能,旨在提高可用性和控制性:
- 隐形代理支持:允许用户拦截来自不支持手动代理配置的客户端的流量,消除了测试流程中的常见痛点。
- DNS 入口覆盖:测试人员现在可以为域名指定自定义 IP 地址或 DNS 服务器,从而更好地控制网络行为。
- UI 中的后端日志:通过界面底部面板直接访问后端日志,调试变得更加容易。
- 扩展的浏览器集成:所有请求/响应面板现在都支持“在浏览器中回放”和“在浏览器中查看响应”选项,增强了无缝分析和操作流量的能力。
- 重新加载窗口命令:新增的命令面板功能,使用户能够快速重新加载窗口,以应对潜在的 bug。
修复漏洞并提升性能
此次更新不仅限于新功能,还解决了一些长期存在的问题:
A缺少的 HTTPQL 查询更新加载指示器已被流畅的动画取代。
- 工作流名称现已正确保存,并且解决了编辑器中缺失工作流的问题。
- HTTP 历史记录的改进确保最新请求能够正确加载,并且响应按预期填充。
- 延迟加载表格的性能优化减少了切换项目时过多的网络请求。
插件 SDK 更新为开发者赋能
对于利用 Caido 可扩展性的用户,插件 SDK 也迎来了重要更新:
- MatchReplaceSDK 中的一项重大变更使其与重新设计的匹配和替换系统保持一致。
- 新的 WorkflowSDK 引入了诸如 sdk.workflows.getWorkflows() 之类的功能,以及诸如 onCreatedWorkflow()、onUpdatedWorkflow() 和 onDeletedWorkflow() 之类的事件触发器,为开发者提供了更多以编程方式与工作流交互的方法。
在主版本发布后不久,还推出了 Caido v0.47.1,以解决阻止用户连接到远程 Caido 实例的关键问题,确保分布式团队的无缝访问。
凭借其用户友好的设计和先进的功能,Caido v0.47.0 继续为自己开辟出一片天地,成为 Burp Suite 等成熟工具的强劲替代品。无论是截取流量、使用实时日志进行调试,还是创建自定义工作流,此次更新都为新手测试人员和资深专业人士提供了新的选择。
Caido 团队并未放缓脚步,此次更新充分体现了他们对平台持续进化的承诺。安全爱好者可以立即下载 v0.47.0,亲自探索这些最新功能。
参考来源:
Caido v0.47.0 Released – Burp Suite Alternative Web Pentesting Tool Brings New Features
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
