Handy Collaborator ：用于挖掘out-of-band类漏洞的Burp插件介绍

本文我将介绍一个新的 Burp Suite插件Handy Collaborator。Burp Suite Collaborator是添加到Burp Suite的外部服务器，主要用于挖掘那些仅来自外部服务交互的out-of-band（带外）漏洞和问题。这是一个非常实用的工具，并添加了Burp Suite Scanner的强大功能。Burp Suite Collaborator的实用性，不仅体现在自动化测试当中，在手动测试方面也表现出色。

Collaborator的用例范围举例：

1. 你不能在关键Web应用程序上使用自动化扫描器进行测试

2. 你想要重现Active Scanner发现的Collaborator问题

3. 你想要测试一个使用Base64编码的有效负载的外部服务交互的问题。而Burp Suite自动扫描器并不会帮你发现该类问题（因为它没有正确编码payload），但通过手动测试和Collaborator就能使你轻松的发现该类问题！

4. 你只需要一个外部服务器进行手动测试！

5. 等等！

Burp Suite提供了一个客户端手动使用Collaborator，但它的问题也显而易见极大的降低了手工测试的效率，因为用户需要频繁切换选项卡，为每次测试手动生成一个新的payload并且手动执行轮询（Polling）。而有了Handy Collaborator这一切的操作都将在后台完成，并且每一次交互都会被添加为一个新的issue！

Collaborator插件的使用也非常简单。下载并加载后，两个新条目将出现在Burp Suite的可编辑选项卡的上下文菜单中：

通过单击(“Insert collaborator payload”)条目，将Collaborator payload插入到选中的点（(如果你点击某个点，或室选择了request某个部分，它们可以同时工作）：

通过单击第二个条目(““Insert collaborator insertion point”)，将在请求中插入一个自定义插入点(Intruder like)。每次执行请求时，插入点将自动替换为新生成的Collaborator payload。你还可以添加多个自定义插入点，并在每个点插入不同的Collaborator payload：

这个插件启动一个线程，它每3秒会对Collaborator服务器进行轮询。如果发现了交互，则被报告为一个Burp Suite issue：

目前，由于Burp Suite API的限制，在卸载扩展或关闭Burp Suite之后，将无法检索此扩展生成的payload相关的Collaborator交互的细节。原因在于Burp Suite 不可能保存Collaborator的上下文。但我相信这个功能会在不久的将来被添加。

你可以在Github下载到目前的最新版本：https://github.com/federicodotta/HandyCollaborator/releases

*参考来源：mediaservice，FB小编 secist 编译