Caido，这款创新的安全测试工具，声称是 Burp Suite 的有力替代品，刚刚发布了其最新版本 0.47.0。此次更新带来了多项激动人心的功能、全新的用户体验以及关键的错误修复，进一步巩固了其在安全研究人员和渗透测试人员工具包中的地位。

全新功能提升效率

Caido v0.47.0 引入了多项功能，旨在提高可用性和控制性：

• 隐形代理支持：允许用户拦截来自不支持手动代理配置的客户端的流量，消除了测试流程中的常见痛点。
• DNS 入口覆盖：测试人员现在可以为域名指定自定义 IP 地址或 DNS 服务器，从而更好地控制网络行为。
• UI 中的后端日志：通过界面底部面板直接访问后端日志，调试变得更加容易。
• 扩展的浏览器集成：所有请求/响应面板现在都支持“在浏览器中回放”和“在浏览器中查看响应”选项，增强了无缝分析和操作流量的能力。
• 重新加载窗口命令：新增的命令面板功能，使用户能够快速重新加载窗口，以应对潜在的 bug。

修复漏洞并提升性能

此次更新不仅限于新功能，还解决了一些长期存在的问题：

A缺少的 HTTPQL 查询更新加载指示器已被流畅的动画取代。

• 工作流名称现已正确保存，并且解决了编辑器中缺失工作流的问题。
• HTTP 历史记录的改进确保最新请求能够正确加载，并且响应按预期填充。
• 延迟加载表格的性能优化减少了切换项目时过多的网络请求。

插件 SDK 更新为开发者赋能

对于利用 Caido 可扩展性的用户，插件 SDK 也迎来了重要更新：

• MatchReplaceSDK 中的一项重大变更使其与重新设计的匹配和替换系统保持一致。
• 新的 WorkflowSDK 引入了诸如 sdk.workflows.getWorkflows() 之类的功能，以及诸如 onCreatedWorkflow()、onUpdatedWorkflow() 和 onDeletedWorkflow() 之类的事件触发器，为开发者提供了更多以编程方式与工作流交互的方法。

在主版本发布后不久，还推出了 Caido v0.47.1，以解决阻止用户连接到远程 Caido 实例的关键问题，确保分布式团队的无缝访问。

凭借其用户友好的设计和先进的功能，Caido v0.47.0 继续为自己开辟出一片天地，成为 Burp Suite 等成熟工具的强劲替代品。无论是截取流量、使用实时日志进行调试，还是创建自定义工作流，此次更新都为新手测试人员和资深专业人士提供了新的选择。

Caido 团队并未放缓脚步，此次更新充分体现了他们对平台持续进化的承诺。安全爱好者可以立即下载 v0.47.0，亲自探索这些最新功能。

参考来源：

Caido v0.47.0 Released – Burp Suite Alternative Web Pentesting Tool Brings New Features