关于 BurpSuite Collaborator

What Is Burp Collaborator?

用简单的语言概括的话，感觉应该是用于检查一些交互式漏洞的 BurpSuite (可选的) 服务端组件。

可以当作 DNSLog 用。

拥有这个组件之后，BurpSuite 的 scanner 可以检查一些更复杂的漏洞，比如在参数，header 中的命令执行 ping 0x001.collaborator.yourdomain.com， (Out of band) SQLi 和 XSS 之类的。

Burp Collaborator Documentation
https://portswigger.net/burp/help/collaborator#what

尝试在无图形界面的 Linux 下运行

尝试在无图形界面的Linux上运行
这部分还在研究中，如果你有好的方法，欢迎提交给我，谢谢！

最简单的部署一个Collaborator服务器的方式：

#
#
sudo java -jar burp.jar --collaborator-server

启动Burp Suite Pro并安装指定插件，需要先在json中配置：

#
#
java -jar burpsuite_pro_1.7.33.jar --user-config-file=collaborator_http_api.json

不启动图形界面：

#
#
java -Djava.awt.headless=true -jar burpsuite_pro_1.7.33.jar --user-config-file=collaborator_http_api.json

【主要】基于Burp Collaborator的HTTP API
http://www.polaris-lab.com/index.php/archives/546/

私有 Collaborator 服务器部署
https://portswigger.net/burp/documentation/collaborator/deploying

burp_collaborator_http_api
https://github.com/bit4woo/burp_collaborator_http_api

Burp Suite (PortSwigger) > Support Center > DocumentationBurp > Collaborator
https://portswigger.net/burp/documentation/collaborator