Caido v0.47.0 がリリース:Burp Suite の代替となる Web ペンテスト・ツール

Caido v0.47.0 Released – A Web Pentesting Tool Alternative to Burp Suite

2025/03/21 gbhackers — Web アプリケーションのペンテスト・ツールである Caido は、最新版である v0.47.0 を発表し、Burp Suite に代わる有力な選択肢としての存在感を強めている。今回のリリースには、UX (User Experience) の向上と Web アプリケーションのテスト機能の拡張を目的とした、複数の重要なアップデートが盛り込まれている。具体的には、一致と置換の機能/不可視プロキシの導入/DNS エントリのオーバーライド/ブラウザでのレスポンスの再生と表示などの機能が強化されている。

Caido v0.47.0 の主な機能
  • 不可視プロキシ機能:プロキシ設定に対応していないクライアントからの、トラフィックの傍受が可能になり、手動によるプロキシ設定を必要とぜずに、ネットワーク・インタラクションの監視/管理が容易になる。
  • DNS エントリのオーバーライド:指定した IP アドレスや DNS サーバで、ドメイン名を変換することが可能となった。さらに、ネットワーク・リクエストのルーティングや変換方法に対する制御が強化されている。
  • バックエンド・ログの表示:バックエンド・ログへのアクセスが UI 上からダイレクトに行えるように成り、デバッグ機能が大幅に強化された。それにより、テスト中に発生した問題の分析と、トラブル・シューティングが、より迅速に行えるようになった。
  • ブラウザでのレスポンスの再生と表示:この機能の拡張により、すべてのリクエスト/レスポンス・ペインにおいて、リクエストの再送信とレスポンスの内容を、ブラウザ上でダイレクトに確認できるようになった。
  • 一致/置換の機能強化:この機能は再設計され、ワークフローとの統合性と利便性が向上した。動的な置換要素としてのワークフローの取り込みや、簡単な手順による新規ヘッダーの追加が可能になった。それにより、トラフィック・フローの変更が、よりスムーズに行えるようになった。
  • ウィンドウのリロード・コマンドの追加:新しいコマンド・パレット機能により、アプリケーション・ウィンドウのリロードが可能になった。この機能は、バグや予期せぬ動作からの復旧手段として特に有効であり、スムーズなワークフローを維持するのに役立つ。
バグ修正と機能強化

Caido v0.47.0 では、上記の新機能に加えて、バグ修正やパフォーマンス改善が行われている:

  • ワークフローの可視性に関する問題の解決:ワークフローがエディタに正しく表示されないという不具合が修正され、ワークフローが正しく保存/表示されるようになった。
  • HTTP 履歴の読み込みの修正:レスポンスが期待通りに読み込まれないという問題が解決され、最新のリクエストが履歴テーブルの一番下に、正しく読み込まれるようになった。
  • インターフェイスのパフォーマンス向上:プロジェクトを切り替える時のネットワーク・リクエストを削減するために、レイジー・テーブルのパフォーマンスが最適化された。これにより、高速かつスムーズな操作が可能になった。
Plugin SDK のアップデート

最新版には、Plugin SDK にも、大幅なアップデートが加えられている:

  • MatchReplaceSDK:一致/置換のための SDK がアップデートされ、新しいデザインとワークフロー統合がサポートされた。それにより、よりダイナミックで柔軟なプラグインを構築できるようになった。
  • WorkflowSDK:ワークフローと相互に作用する、新しい機能が追加された。この機能により、既存のワークフローの一覧取得や、ワークフローが作成/更新/削除された際のコールバックの受信が可能になり、より統合かつ自動化された処理が実現できるようになった。

なお、v0.47.0 がリリースされた直後に、軽微な修正を含む v0.47.1 もリリースされている。このバージョンでは、リモートの Caido インスタンスに接続できないという欠陥が解消されており、分散された環境におけるシームレスな操作性が確保された。

Caido の最新バージョンは、Burp Suite に匹敵する高度な機能を備えたツールセットを提供しており、Web ペンテストの限界を打ち破り続けている。

機能強化とバグ修正が施された Caido v0.47.0 は、ワークフローの改善とテスト環境の優れた制御を実現しており、さらに Web セキュリティ・テストを前進させる、重要なアップデートとなっている。

サイバー攻撃の脅威が進化する中で、堅牢なセキュリティ体制を維持し、Web アプリケーションの完全性を確保するためには、Caido のようなツールの存在は欠かせない。

このブログ・チームと仲良しで、さまざまなツールを使いこなす人たちも、この Caido に注目しているようであり、訳はまだかと急かしてきています。そして、こうして訳し終えてみると、大きな期待を集めるツールなのだと、なんとなく感じられます。v0.47.0 がリリースされたので、みなさん 頑張っていただきたいと思います。よろしければ、カテゴリ SecTools も、ご参照ください。