Cariddi v1.3.6 发布：增强Web安全扫描能力

Cariddi是一款功能强大的Web安全扫描工具，它能够对目标域名进行爬取并扫描其中的端点、密钥、API密钥、文件扩展名、令牌等敏感信息。作为一个开源项目，Cariddi持续更新迭代，为安全研究人员和渗透测试人员提供高效的自动化扫描能力。

最新发布的v1.3.6版本带来了多项重要改进，主要包括错误检测规则的增强、新的密钥检测规则以及对开发环境的更新。这些改进使Cariddi在安全扫描方面更加全面和可靠。

核心功能增强

错误检测规则扩展

v1.3.6版本显著增强了错误检测能力，新增了对多种技术栈的错误模式识别：

1. Python错误检测：现在能够识别Python应用程序中的常见错误信息，帮助开发人员和安全研究人员快速定位潜在问题。

2. ASP.NET错误检测：针对微软ASP.NET框架的错误信息进行了专门优化，能够捕获该平台特有的错误模式。

3. SQLServer错误检测：新增了对Microsoft SQL Server数据库错误信息的识别能力，有助于发现数据库层面的配置问题或潜在漏洞。

这些错误检测规则的扩展使Cariddi能够覆盖更广泛的技术栈，为安全评估提供更全面的视角。

新增Facebook令牌检测

安全研究人员现在可以利用Cariddi检测Facebook访问令牌。这一新增功能能够识别可能意外暴露在网页源代码或JavaScript文件中的Facebook OAuth令牌，这些令牌如果被恶意利用，可能导致用户账户被接管或数据泄露。

开发环境更新

项目团队对开发环境进行了重要升级：

1. Go语言版本升级：项目现已迁移至Go 1.23版本，利用最新语言特性提升性能和稳定性。

2. 静态分析工具更新：golangci-lint升级至1.61版本，带来更严格的代码质量检查和更多的lint规则，确保代码质量。

3. 依赖项更新：项目维护团队持续跟踪并更新第三方依赖，包括对golang.org/x/net模块的版本升级，确保依赖安全性和功能性。

代码质量改进

v1.3.6版本还包含多项代码质量优化：

1. 修复lint问题：开发团队解决了之前版本中标识出的代码规范问题，提高了代码的一致性和可维护性。

2. 持续集成优化：通过改进CI/CD流程，确保每次提交都能通过严格的自动化测试和质量检查。

使用建议

对于安全研究人员和渗透测试人员，建议在以下场景中使用Cariddi v1.3.6：

1. Web应用安全评估：在授权测试中快速识别目标网站暴露的敏感信息和潜在漏洞。

2. 自动化监控：定期扫描企业资产，检测意外暴露的API密钥或令牌。

3. 开发环境检查：在开发过程中帮助识别可能意外提交到版本控制系统或部署到生产环境的敏感信息。

最新版本的Cariddi通过增强的错误检测和密钥识别能力，为安全团队提供了更强大的自动化扫描工具，有助于提高安全评估的效率和覆盖面。