《WEB安全渗透测试》（28）Burp Collaborator-dnslog外带技术

1.Burp Collaborator是什么

Burp Collaborator是什么？它是渗透测试工具BurpSuite新版本中默认携带的一个模块，它是一个客户端，我们可以使用BurpSuite来给我们配置外带服务器，可以使用BurpSuite默认携带的，也可以使用我们自己私有的云服务器。

说了这么多，大家可能还不理解它是个什么东西？

其实就是一个DNSlog外带工具，只要是做网络安全的，应该都知道http://dnslog.cn/和http://www.ceye.io/这两个平台，他们是免费的DNSlog平台，我们利用它们可以监控 DNS 解析记录和 HTTP 访问记录，这对我们验证一些漏洞非常有帮助。

2.Burp Collaborator使用

（1）打开BurpSuite，第一步选择“Project options”，第二步选择“Misc”，第三步选择“Use the default Collaborator server”（使用默认配置的外带服务器，如果想使用自己的服务器，可以在下面自由配置），第四步点击“Run health check..”测试外带服务器是否可以正常工作。

（2）现在去启动客户端，选择“Burp”下面的“Burp