本文我将介绍一个新的 Burp Suite插件Handy Collaborator。Burp Suite Collaborator是添加到Burp Suite的外部服务器,主要用于挖掘那些仅来自外部服务交互的out-of-band(带外)漏洞和问题。这是一个非常实用的工具,并添加了Burp Suite Scanner的强大功能。Burp Suite Collaborator的实用性,不仅体现在自动化测试当中,在手动测试方面也表现出色。

Collaborator的用例范围举例:

1. 你不能在关键Web应用程序上使用自动化扫描器进行测试

2. 你想要重现Active Scanner发现的Collaborator问题

3. 你想要测试一个使用Base64编码的有效负载的外部服务交互的问题。而Burp Suite自动扫描器并不会帮你发现该类问题(因为它没有正确编码payload),但通过手动测试和Collaborator就能使你轻松的发现该类问题!

4. 你只需要一个外部服务器进行手动测试!

5. 等等!

Burp Suite提供了一个客户端手动使用Collaborator,但它的问题也显而易见极大的降低了手工测试的效率,因为用户需要频繁切换选项卡,为每次测试手动生成一个新的payload并且手动执行轮询(Polling)。而有了Handy Collaborator这一切的操作都将在后台完成,并且每一次交互都会被添加为一个新的issue!

Collaborator插件的使用也非常简单。下载并加载后,两个新条目将出现在Burp Suite的可编辑选项卡的上下文菜单中:

通过单击(“Insert collaborator payload”)条目,将Collaborator payload插入到选中的点((如果你点击某个点,或室选择了request某个部分,它们可以同时工作):

通过单击第二个条目(““Insert collaborator insertion point”),将在请求中插入一个自定义插入点(Intruder like)。每次执行请求时,插入点将自动替换为新生成的Collaborator payload。你还可以添加多个自定义插入点,并在每个点插入不同的Collaborator payload:

这个插件启动一个线程,它每3秒会对Collaborator服务器进行轮询。如果发现了交互,则被报告为一个Burp Suite issue:

目前,由于Burp Suite API的限制,在卸载扩展或关闭Burp Suite之后,将无法检索此扩展生成的payload相关的Collaborator交互的细节。原因在于Burp Suite 不可能保存Collaborator的上下文。但我相信这个功能会在不久的将来被添加。

你可以在Github下载到目前的最新版本:https://github.com/federicodotta/HandyCollaborator/releases

Handy Collaborator :用于挖掘out-of-band类漏洞的Burp插件介绍的更多相关文章

  1. Smint – 用于单页网站制作的 jQuery 导航菜单插件

    Smint 是一款用于实现单页风格网站的 jQuery 导航插件,包含两部分:固定在页面顶部的精美导航条和能够在你点击的时候自动滚动到对应内容的菜单按钮.Smint 使用非常简单,只有一个参数用于设置 ...

  2. Django @csrf_exempt不适用于基于通用视图的类(Django @csrf_exempt does not work on generic view based class)

    class ChromeLoginView(View): def get(self, request): return JsonResponse({'status': request.user.is_ ...

  3. 设计一个用于人事管理的People(人员)类

    #include <iostream> #include <string> using namespace std; class Date //日期类 { private: i ...

  4. MariaDBConn用于链接MariaDB的管理类

    https://downloads.mariadb.com/Connectors/java/connector-java-2.2.3/ public class MariaDBConn { final ...

  5. 用于Mysql操作的MySqlHelper类

    using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Te ...

  6. java中的 java.util.concurrent.locks.ReentrantLock类中的lockInterruptibly()方法介绍

    在java的 java.util.concurrent.locks包中,ReentrantLock类实现了lock接口,lock接口用于加锁和解锁限制,加锁后必须释放锁,其他的线程才能进入到里面执行, ...

  7. 常用类枚举和DATE的介绍

    1 常用类 日期时间类 时间戳的内容:就是距离特定时间的时间间隔.,本质上也是一种整形(long). 例如:计算机时间戳就是距离历元(1970-01-01 00:00:00:000)的时间间隔. 世界 ...

  8. 第二节: Redis之Set类型和SortedSet类型的介绍和案例应用

    一. Set类型基础 1. 类型说明 1个key→多个value,value的值不重复! Set一种无序且元素内容不重复的集合,不用做重复性判断了,和我们数学中的集合概念相同,可以对多个集合求交集.并 ...

  9. PyQt(Python+Qt)学习随笔:QTabWidget选项卡部件操作控制类属性movable和tabsClosable介绍

    老猿Python博文目录 专栏:使用PyQt开发图形界面Python应用 老猿Python博客地址 QTabWidget的操作控制类属性包括movable.tabsClosable这两个. 1. mo ...

随机推荐

  1. LOJ#6278. 数列分块入门 2

    在一个区间上进行操作,一种操作是某个小区间都加上c,另一个查找这个区间内大于c*c的数 我们可以另外开一个数组在保存a中的每个分块内的相对值,然后每次对a加值,并把a的值赋给b,不同的是b内的各个分块 ...

  2. Java 判断相等

    1.基本数据类型用 == long a = (long) 1234567890; long b = (long) 1234567890; if (a == b) { System.out.printl ...

  3. Java io概述

    内容来源:http://ifeve.com/java-io/ Java IO 概述 输入流可以理解为向内存输入,输出流可以理解为从内存输出 Java的IO包主要关注的是从原始数据源的读取以及输出原始数 ...

  4. Ecplise 快捷键笔记

    1.显示出这个方法被哪些方法调用(Ctrl+Alt+H) 选中方法名,点右键,选“open call hierarchy”,其快捷键“Ctrl+Alt+H”,Eclipse就会显示出这个方法被哪些方法 ...

  5. [NOI2018]归程

    今年D1T1,平心而论,如果能想到kruskal重构树还是很简单的. ......苟屁啊!虽然跟其他的比是简单些,但是思维难度中上,代码难度中上,怎么看都很符合NOI T1啊. 本题还有可持久化并查集 ...

  6. 【CF600E】Lomsat gelral

    题目大意:给定一棵 N 个节点的有根树,1 号节点是树的根节点,每个节点有一个颜色.求对于每个节点来说,能够支配整棵子树的颜色之和是多少.支配的定义为对于以 i 为根的子树,该颜色出现的次数不小于任何 ...

  7. saltstack常用命令

    Salt通过公钥加密和认证minions.想要让minion从master端接受命令,minions的密钥需要被master接受 salt-key -L #列出master上的密钥; salt-key ...

  8. [AC自动机][学习笔记]

    用途 AC自动机适用于一类用多个子串在模板串中匹配的字符串问题. 也就是说先给出一个模板串,然后给出一些子串.要求有多少个子串在这个模板串中出现过. KMP与trie树 其实AC自动机就是KMP与tr ...

  9. vertical-align垂直对齐用法

    一.垂直对齐方式{vertical-align:middle/top/bottom:} <img>垂直对齐方式:1)给自身加vertical-align:再设置line-height即可: ...

  10. SSH整合redis和MongoDB错误笔记

    由于毕设中做的是图片搜索网站,选择前端框用SSH,因为之间接触过SSH框架,略有了解,但没有深究,现在在整合redis和mongodb的过程中遇到很多错误,也是十分痛苦,只能通过百度和一步步尝试着解决 ...