Caido, Web Pentesting aracının 0.47.0 sürümünü tanıttı ve Burp Suite’e sağlam bir alternatif olarak konumunu güçlendirdi.
Bu sürüm, kullanıcı deneyimini geliştiren ve web uygulaması testindeki aracın yeteneklerini genişleten birkaç temel geliştirme ile işaretlenir.
Güncellemeler, Match & Rephing özelliğinin tam bir revizyonu, görünmez vekaletnamenin tanıtımı, DNS girişinin geçersiz kılınması ve doğrudan tarayıcıdaki istek ve yanıtları tekrarlamak için daha fazla destek içerir.
Caido v0.47.0’ın temel özellikleri
- Görünmez Proxy Destek: Kullanıcılar artık proxy konfigürasyonlarını doğal olarak desteklemeyen istemcilerden gelen trafiği kesebilir ve manuel proxy kurulumu gerektirmeden ağ etkileşimlerini izleme ve yönetme işlemini basitleştirebilir.
- DNS girişlerini geçersiz kılın: Bu özellik, kullanıcıların etki alanı adlarını gerektiği gibi çözmek için belirli IP adreslerini veya DNS sunucularını ayarlamalarını sağlar ve ağ isteklerinin nasıl yönlendirildiği ve çözüldüğü üzerinde daha fazla kontrol sağlar.
- Arka uç günlüklerini görüntüleyin: UI içinden arka uç günlüklerine doğrudan erişim, hata ayıklama özelliklerini önemli ölçüde artırır. Bu, test sırasında karşılaşılan sorunların daha hızlı analizi ve sorun giderilmesini sağlar.
- Tarayıcıda tekrar tekrar ve görüntüleyin: Caido, kullanıcıların tüm istek/yanıt bölmeleri boyunca istekleri tekrar oynamasına ve yanıtları doğrudan tarayıcılarında görüntülemelerine izin vermek için işlevselliğini genişletti. Bu, test sırasında yapılan değişikliklerin etkilerini görselleştirmeyi ve anlamayı kolaylaştırır.
- Eşleştir ve Geliştirmeleri Değiştir: Eşleştirme ve Değiştir özelliği, geliştirilmiş iş akışı entegrasyonu ve kullanım kolaylığı için yeniden tasarlandı. Kullanıcılar artık iş akışlarını dinamik değiştirmeler olarak dahil edebilir ve trafik akışlarını değiştirme işlemini kolaylaştırarak basitleştirilmiş adımlarla yeni başlıklar ekleyebilir.
- Yeniden yükleme penceresi komutunu ekle: Yeni bir komut paleti özelliği, kullanıcıların uygulama penceresini yeniden yüklemesine olanak tanır. Bu, özellikle hatalardan veya beklenmedik davranışlardan kurtulmak ve kesintisiz iş akışı sağlamak için yararlıdır.
Hata düzeltmeleri ve geliştirmeler
Yeni özelliklere ek olarak, Caido V0.47.0 çeşitli hataları ve performans sorunlarını ele alıyor:
- İş akışı görünürlüğü ile ilgili çözülmüş sorunlar: İş akışları artık doğru bir şekilde kaydedilir ve görüntülenir, iş akışlarının bazen editörde görünemediği bir sorunu çözer.
- Sabit HTTP geçmişi yükleniyor: En son talepler, geçmiş tablosunun altına doğru şekilde yüklenir ve yanıtların beklendiği gibi doldurulmadığı bir sorunu ele alır.
- Geliştirilmiş arayüz performansı: Lazy tablo performansı, projeleri değiştirirken ağ isteklerini azaltmak için optimize edilmiştir, bu da daha hızlı ve daha verimli navigasyona neden olur.
Eklenti SDK güncellemeleri
Sürüm ayrıca SDK eklentisinde önemli güncellemeler de içeriyor:
- MatchrePlacesdk: Match & Rephing için SDK, yeni tasarım ve iş akışı entegrasyonunu desteklemek için güncellendi ve geliştiricilerin daha dinamik ve esnek eklentiler oluşturmasına izin verdi.
- Workflowsdk: İş akışlarıyla etkileşim kurmak için yeni işlevler eklendi. Geliştiriciler artık mevcut iş akışlarını listeleyebilir ve iş akışları oluşturulduğunda, güncellendiğinde veya silindiğinde geri arama alabilir ve daha entegre ve otomatik işlemler sağlar.
Minör bir yama, 0.47.1 sürümü de kısa bir süre sonra yayınlandı ve kullanıcıların uzak CAIDO örneklerine bağlanmasını engelleyen bir sorunu çözdü. Bu, dağıtılmış ortamlarda bile sorunsuz bir deneyim sağlar.
Caido’nun en son sürümü, kullanıcılara Burp Suite gibi endüstri standartlarına rakip olan sofistike bir araç seti sağlayarak Web Pentesting’in sınırlarını zorlamaya devam ediyor.
Geliştirilmiş özellikleri ve hata düzeltmeleri ile Caido V0.47.0, web güvenlik testi alanında önemli bir adımdır, gelişmiş iş akışları ve test ortamı üzerinde daha iyi kontrol sunar.
Siber güvenlik tehditleri geliştikçe, Caido gibi araçlar sağlam güvenlik protokollerini korumak ve web uygulamalarının bütünlüğünü sağlamak için gereklidir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free