Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

关于 BurpSuite Collaborator

wpadmin~May 28, 2018 /InfoSec

关于 BurpSuite Collaborator

What Is Burp Collaborator?

用简单的语言概括的话,感觉应该是用于检查一些交互式漏洞的 BurpSuite (可选的) 服务端组件。

可以当作 DNSLog 用。

拥有这个组件之后,BurpSuite 的 scanner 可以检查一些更复杂的漏洞, 比如在 参数,header 中的命令执行 ping 0x001.collaborator.yourdomain.com, (Out of band) SQLi 和 XSS 之类的。

Burp Collaborator Documentation
https://portswigger.net/burp/help/collaborator#what

尝试在无图形界面的 Linux 下运行

尝试在无图形界面的Linux上运行
这部分还在研究中,如果你有好的方法,欢迎提交给我,谢谢!

最简单的部署一个Collaborator服务器的方式:

#
#
sudo java -jar burp.jar --collaborator-server

启动Burp Suite Pro并安装指定插件,需要先在json中配置:

#
#
java -jar burpsuite_pro_1.7.33.jar --user-config-file=collaborator_http_api.json

不启动图形界面:

#
#
java -Djava.awt.headless=true -jar burpsuite_pro_1.7.33.jar --user-config-file=collaborator_http_api.json

参考资料

【主要】基于Burp Collaborator的HTTP API
http://www.polaris-lab.com/index.php/archives/546/

私有 Collaborator 服务器部署
https://portswigger.net/burp/documentation/collaborator/deploying

burp_collaborator_http_api
https://github.com/bit4woo/burp_collaborator_http_api

Burp Suite (PortSwigger) > Support Center > DocumentationBurp > Collaborator
https://portswigger.net/burp/documentation/collaborator

Leave a Reply

Your email address will not be published. Required fields are marked *