当前位置:网站首页>《WEB安全渗透测试》(28)Burp Collaborator-dnslog外带技术
《WEB安全渗透测试》(28)Burp Collaborator-dnslog外带技术
2022-08-05 00:13:00 【午夜观星河】
1.Burp Collaborator是什么
Burp Collaborator是什么?它是渗透测试工具BurpSuite新版本中默认携带的一个模块,它是一个客户端,我们可以使用BurpSuite来给我们配置外带服务器,可以使用BurpSuite默认携带的,也可以使用我们自己私有的云服务器。
说了这么多,大家可能还不理解它是个什么东西?
其实就是一个DNSlog外带工具,只要是做网络安全的,应该都知道http://dnslog.cn/和http://www.ceye.io/这两个平台,他们是免费的DNSlog平台,我们利用它们可以监控 DNS 解析记录和 HTTP 访问记录,这对我们验证一些漏洞非常有帮助。
2.Burp Collaborator使用
(1)打开BurpSuite,第一步选择“Project options”,第二步选择“Misc”,第三步选择“Use the default Collaborator server”(使用默认配置的外带服务器,如果想使用自己的服务器,可以在下面自由配置),第四步点击“Run health check..”测试外带服务器是否可以正常工作。
(2)现在去启动客户端,选择“Burp”下面的“Burp
边栏推荐
- .net (C#) get year month day between two dates
- 【云原生--Kubernetes】Pod控制器
- 标识符、关键字、常量 和变量(C语言)
- 线程三连鞭之“线程的状态”
- How to automatically push my new articles to my fans (very simple, can't learn to hit me)
- [LeetCode] Summary of Matrix Simulation Related Topics
- 怎么将自己新文章自动推送给自己的粉丝(巨简单,学不会来打我)
- 翁恺C语言程序设计网课笔记合集
- 仿网易云音乐小程序-uniapp
- golang 协程的实现原理
猜你喜欢
手写分布式配置中心(1)
MongoDB权限验证开启与mongoose数据库配置
How to automatically push my new articles to my fans (very simple, can't learn to hit me)
元宇宙:未来我们的每一个日常行为是否都能成为赚钱工具?
学会反射后,我被录取了(干货)
matlab中rcosdesign函数升余弦滚降成型滤波器
大师教你3D实时角色制作流程,游戏建模流程分享
Nuclei (2) Advanced - In-depth understanding of workflows, Matchers and Extractors
美团二面:Redis与MySQL双写一致性如何保证?
Mysql_13 事务
随机推荐
DNS常见资源记录类型详解
美团二面:Redis与MySQL双写一致性如何保证?
手写分布式配置中心(1)
Security software Avast and Symantec NortonLifeLock merge with UK approval, market value soars 43%
oracle创建表空间
动态上传jar包热部署
统计单词(DAY 101)华中科技大学考研机试题
电赛必备技能___定时ADC+DMA+串口通信
【七夕情人节特效】-- canvas实现满屏爱心
【Valentine's Day special effects】--Canvas realizes full screen love
典型相关分析CCA计算过程
克服项目管理中恐惧心理
KT6368A蓝牙的认证问题_FCC和BQB_CE_KC认证或者其它说明
Mysql_14 存储引擎
隐私计算综述
GO中sync包自由控制并发的方法
子连接中的参数传递
IDEA file encoding modification
Day118. Shangyitong: order list, details, payment
英特尔WiFi 7产品将于2024年亮相 最高速度可达5.8Gbps