Collaborator, Server Side Request Forgery (SSRF) veya out-of-band saldırılardan herhangi biri gibi saldırılarda bize yardımcı olan bir araçtır. Burp Suite Collaborator hizmeti, ana bilgisayar adları biçiminde rastgele yükler oluşturarak yardımcı olur. Bu yükler daha sonra çeşitli saldırı senaryolarında isteklerin bir parçası olarak kullanılabilir. Saldırı başarılı olursa, hedef uygulama sunucusu ile Burp Collaborator sunucusu arasında bir etkileşim gerçekleşir. Ardından Burp Collaborator istemcisini kullanarak, bu tür etkileşimlerin olup olmadığını sorgulayabilir ve kontrol edebiliriz.
Burp Collaborator ile başlamak için, Burp menüsünü ve "Burp Collaborator client" i tıklamanız yeterlidir. Yine bu özellikte pro versiyonda aktif olarak gelmektedir. Comunity versiyonda aşağıda göreceğiniz üzere pasif olarka görünmektedir.
Yorum Gönder