本文我将介绍一个新的 Burp Suite插件Handy Collaborator。Burp Suite Collaborator是添加到Burp Suite的外部服务器,主要用于挖掘那些仅来自外部服务交互的out-of-band(带外)漏洞和问题。这是一个非常实用的工具,并添加了Burp Suite Scanner的强大功能。Burp Suite Collaborator的实用性,不仅体现在自动化测试当中,在手动测试方面也表现出色。
Collaborator的用例范围举例:
1. 你不能在关键Web应用程序上使用自动化扫描器进行测试
2. 你想要重现Active Scanner发现的Collaborator问题
3. 你想要测试一个使用Base64编码的有效负载的外部服务交互的问题。而Burp Suite自动扫描器并不会帮你发现该类问题(因为它没有正确编码payload),但通过手动测试和Collaborator就能使你轻松的发现该类问题!
4. 你只需要一个外部服务器进行手动测试!
5. 等等!
Burp Suite提供了一个客户端手动使用Collaborator,但它的问题也显而易见极大的降低了手工测试的效率,因为用户需要频繁切换选项卡,为每次测试手动生成一个新的payload并且手动执行轮询(Polling)。而有了Handy Collaborator这一切的操作都将在后台完成,并且每一次交互都会被添加为一个新的issue!
Collaborator插件的使用也非常简单。下载并加载后,两个新条目将出现在Burp Suite的可编辑选项卡的上下文菜单中:
通过单击(“Insert collaborator payload”)条目,将Collaborator payload插入到选中的点((如果你点击某个点,或室选择了request某个部分,它们可以同时工作):
通过单击第二个条目(““Insert collaborator insertion point”),将在请求中插入一个自定义插入点(Intruder like)。每次执行请求时,插入点将自动替换为新生成的Collaborator payload。你还可以添加多个自定义插入点,并在每个点插入不同的Collaborator payload:
这个插件启动一个线程,它每3秒会对Collaborator服务器进行轮询。如果发现了交互,则被报告为一个Burp Suite issue:
目前,由于Burp Suite API的限制,在卸载扩展或关闭Burp Suite之后,将无法检索此扩展生成的payload相关的Collaborator交互的细节。原因在于Burp Suite 不可能保存Collaborator的上下文。但我相信这个功能会在不久的将来被添加。
你可以在Github下载到目前的最新版本:https://github.com/federicodotta/HandyCollaborator/releases