기본적으로 Collaborator의 사용은 메뉴의 Collaboratr Client 윈도우를 열었을 경우에만 활성화 됨.
생성된 서버 주소를 copy하여 사용 후 결과를 확인하기 위해서는 Poll now 버튼을 클릭해야 한다.
Handy Collaborator
1.버프 내 어떤 Context (리피터,인투르더 등) 등에서 간편하게 콜라보레이터 서버 주소를 생성 및 삽입할 수 있음
- 우클릭 > Insert collaborator payload
2. 각 요청에 대한 콜라보레이터 서버 주소를 1:1로 페이로드를 변경하여 보낼 수 있음
(인트루더에서 활용될 것으로 보임)
- 우클릭 > Insert collaborator Insertion point
다음과 같은 상황에서 유용함
1.자동 스캐너를 사용할 수 없습니다 (중요한 웹 응용 프로그램에서 테스트)
2.활성 스캐너에서 발견 한 공동 작업자 문제를 재현하려고합니다.
3.Base64로 인코딩 된 페이로드와 외부 서비스 상호 작용을 통해 발견 할 수있는 문제를 테스트하려고합니다(이상한 일).
4.Burp Suite 자동 스캐너는 문제를 찾지 못하지만 (페이로드가 올바르게 인코딩되지 않기 때문에) 수동 테스트 및 Handy Collaborator를 통해 쉽게 발견 할 수 있습니다!
5.수동 테스트를 위해 외부 서버가 필요합니다!
Collaborator Everywhere
- 자동으로 스캔하여 Dashboard에 표시해주는 기능
1. 대상을 Scope에 추가
2. Scope된 대상을 탐색할 때 새로운 HTTP헤더를 추가하여
각종 헤더 내에 생성된 Collaborator 주소를 삽입하여 추가적인 Request를 보냄 (*여기서 살짝 부하가 올 수 있음)
3. Pingback이 존재할 시 결과를 Dashboard에 표시해줌
Taborator
- Handy와 비슷한 기능이며 Dashboard에 표시되는 것이 아니라 새로운 tab인 context메뉴에 의해 관리 할 수 있음
'BurpSuite' 카테고리의 다른 글
| 매크로 (0) | 2019.03.12 |
|---|---|
| SpyDir (0) | 2019.02.18 |
| Logger++ 필터규칙 (0) | 2019.01.09 |