当前位置:网站首页>《WEB安全渗透测试》(28)Burp Collaborator-dnslog外带技术
《WEB安全渗透测试》(28)Burp Collaborator-dnslog外带技术
2022-08-05 00:13:00 【午夜观星河】
1.Burp Collaborator是什么
Burp Collaborator是什么?它是渗透测试工具BurpSuite新版本中默认携带的一个模块,它是一个客户端,我们可以使用BurpSuite来给我们配置外带服务器,可以使用BurpSuite默认携带的,也可以使用我们自己私有的云服务器。
说了这么多,大家可能还不理解它是个什么东西?
其实就是一个DNSlog外带工具,只要是做网络安全的,应该都知道http://dnslog.cn/和http://www.ceye.io/这两个平台,他们是免费的DNSlog平台,我们利用它们可以监控 DNS 解析记录和 HTTP 访问记录,这对我们验证一些漏洞非常有帮助。
2.Burp Collaborator使用
(1)打开BurpSuite,第一步选择“Project options”,第二步选择“Misc”,第三步选择“Use the default Collaborator server”(使用默认配置的外带服务器,如果想使用自己的服务器,可以在下面自由配置),第四步点击“Run health check..”测试外带服务器是否可以正常工作。
(2)现在去启动客户端,选择“Burp”下面的“Burp
边栏推荐
猜你喜欢
数据类型-整型(C语言)
jenkins发送邮件系统配置
OpenCV:10特征检测
Metasploit-域名上线隐藏IP
学会反射后,我被录取了(干货)
The master teaches you the 3D real-time character production process, the game modeling process sharing
大师教你3D实时角色制作流程,游戏建模流程分享
论文解读( AF-GCL)《Augmentation-Free Graph Contrastive Learning with Performance Guarantee》
Uniapp dynamic sliding navigation effect demo (finishing)
Getting started with 3D modeling for games, what modeling software can I choose?
随机推荐
游戏3D建模入门,有哪些建模软件可以选择?
从单体架构迁移到 CQRS 后,我觉得 DDD 并不可怕
mysql基础
GO中sync包自由控制并发的方法
【无标题】线程三连鞭之“线程池”
SQL关联表更新
IDEA 文件编码修改
【CVA估值训练营】财务建模指南——第一讲
RK3399平台开发系列讲解(内核调试篇)2.50、嵌入式产品启动速度优化
测试经理要不要做测试执行?
uinty lua 关于异步函数的终极思想
[LeetCode] Summary of Matrix Simulation Related Topics
gorm联表查询-实战
How to automatically push my new articles to my fans (very simple, can't learn to hit me)
ARC129E Yet Another Minimization 题解 【网络流笔记】
Modelers experience sharing: model study method
MongoDB权限验证开启与mongoose数据库配置
上课笔记(6)(2)——#742. 周末舞会
翁恺C语言程序设计网课笔记合集
MongoDB permission verification is turned on and mongoose database configuration