Cập nhật Caido v0.47.0: Thiết kế Match & Replace, Proxy Vô hình, SDK Plugin và Nhiều Cải tiến Khác

21/03/2025
2 mins read


Caido v0.47.0 là bản cập nhật mới nhất cho công cụ kiểm tra bảo mật sáng tạo, tự định vị mình như một lựa chọn hấp dẫn thay thế cho Burp Suite. Bản phát hành này giới thiệu một số tính năng thú vị, cải tiến trải nghiệm người dùng và sửa lỗi quan trọng, củng cố vị trí của nó trong bộ công cụ của các nhà nghiên cứu bảo mật và chuyên gia kiểm thử xâm nhập.

Tính năng chính:

  1. Thiết kế lại Match & Replace:
    • Thiết kế lại hoàn toàn chức năng Match & Replace mang lại giao diện trực quan hơn, quy trình làm việc hợp lý hơn và độ linh hoạt nâng cao. Người dùng giờ đây có thể dễ dàng thêm tiêu đề với quy trình đơn giản hóa và tận dụng hỗ trợ quy trình làm việc động cho việc thay thế.
  2. Hỗ trợ Proxy Vô hình:
    • Tính năng này cho phép người dùng chặn lưu lượng từ các khách hàng không hỗ trợ cấu hình proxy thủ công, loại bỏ một điểm đau thường gặp trong quy trình thử nghiệm.
  3. Ghi đè Địa chỉ DNS:
    • Các kiểm thử viên giờ đây có thể chỉ định các địa chỉ IP hoặc máy chủ DNS tùy chỉnh để giải quyết các tên miền, mang lại sự kiểm soát tốt hơn về hành vi mạng.
  4. Nhật ký Backend trong Giao diện:
    • Việc gỡ lỗi trở nên dễ dàng hơn với quyền truy cập trực tiếp vào nhật ký backend từ bảng điều khiển dưới giao diện.
  5. Tích hợp Trình duyệt Mở rộng:
    • Các tùy chọn “Phát lại trong Trình duyệt” và “Xem Phản hồi trong Trình duyệt” hiện có sẵn trên tất cả các bảng yêu cầu/phản hồi, nâng cao khả năng phân tích và thao tác lưu lượng một cách liền mạch.
  6. Lệnh Tải lại Cửa sổ:
    • Thêm vào danh sách lệnh, tính năng này cho phép người dùng nhanh chóng tải lại cửa sổ để khôi phục từ các lỗi tiềm ẩn.

Sửa lỗi và Cải tiến Hiệu suất:

  • Một chỉ báo tải bị thiếu trong quá trình cập nhật truy vấn HTTPQL đã được thay thế bằng một hoạt hình mượt mà.
  • Tên quy trình làm việc hiện được lưu đúng cách và các quy trình bị thiếu trong trình chỉnh sửa đã được khắc phục.
  • Cải tiến Lịch sử HTTP đảm bảo rằng các yêu cầu mới nhất được tải đúng cách và các phản hồi được nạp như mong đợi.
  • Các cải tiến hiệu suất trong bảng tải lười làm giảm các yêu cầu mạng không cần thiết khi chuyển đổi dự án.

Cập nhật SDK Plugin:

  • SDK Plugin thấy những bản cập nhật đáng kể, bao gồm một thay đổi lớn trong MatchReplaceSDK phù hợp với hệ thống Match & Replace đã được thiết kế lại.
  • WorkflowSDK mới giới thiệu các chức năng như sdk.workflows.getWorkflows(), cùng với các kích hoạt sự kiện như onCreatedWorkflow(), onUpdatedWorkflow(), và onDeletedWorkflow(), mang đến cho các nhà phát triển nhiều cách để tương tác với quy trình làm việc một cách lập trình.

Các chi tiết phát hành bổ sung:

  • Ngay sau bản phát hành chính, Caido v0.47.1 đã được triển khai để giải quyết một vấn đề nghiêm trọng ngăn cản người dùng kết nối với các phiên bản Caido từ xa, đảm bảo quyền truy cập liên tục cho các đội phân tán.

Tổng thể, Caido v0.47.0 tiếp tục khẳng định vị thế của mình như một sự thay thế mạnh mẽ cho các công cụ lâu đời như Burp Suite, cung cấp sự pha trộn giữa thiết kế thân thiện với người dùng và các khả năng tiên tiến giúp nâng cao hiệu quả và kiểm soát của các quy trình thử nghiệm web.