BurpSuite中文网站 > 使用教程 > BurpSuite Collaborator怎么使用 BurpSuite Collaborator回连记录怎么看
教程中心分类
最新资讯
使用教程
热门推荐
新手入门
BurpSuite Collaborator怎么使用 BurpSuite Collaborator回连记录怎么看
发布时间:2026/04/21 16:23:35

  Burp Collaborator 本质上是一套 OAST 服务,也就是用“目标站点是否主动回连外部域名”来验证那些页面上看不出明显回显、报错或延时差异的问题。PortSwigger 官方文档写得很清楚,Burp 会先把一个 Collaborator payload 发到目标应用里,再由 Burp 轮询 Collaborator 服务器,看有没有 DNS 或 HTTP 这类交互发生。所以它的使用重点,不是先盯响应包,而是先把 payload 放到合适的位置,再去看有没有回连。

  一、BurpSuite Collaborator怎么使用

 

手工使用 Collaborator,最稳的顺序就是先挑一条值得测试的请求,再把 payload 插进去,最后去 Collaborator 页轮询结果。官方入门教程就是按这条线走的。

 

  1、先把可疑请求送到 Repeater

 

  官方教程里,先在 Proxy 的 HTTP history 里找到目标请求,再右键发送到 Repeater。这样做的意义很直接,就是把后续测试固定在一条你能反复改、反复发的请求上。

 

  2、在合适参数里插入 Collaborator payload

 

  到了 Repeater 以后,把光标放到你要测试的位置,右键选择 Insert Collaborator payload。官方示例里是把它插进 Referer 头里,插入后会变成一个指向 Collaborator 服务器的专属域名,例如 oastify.com 这类子域名。

 

  3、发送请求后去 Collaborator 标签页轮询

 

  请求发出去以后,切到 Collaborator 标签页。官方说明里提到,Burp 默认每 60 秒自动轮询一次;如果你不想等,可以直接点 Poll now。只要目标站点真的触发了外部访问,对应交互就会出现在这里。

 

  4、需要时先检查 Collaborator 服务器设置

 

  如果你发现一直没有记录,先别急着判断目标没问题。官方设置页说明,Burp 可以使用 PortSwigger 的公共 Collaborator,也可以切换到私有 Collaborator;同时,本机和目标侧都需要能访问相关域名以及 80、443 端口,否则结果可能会受影响。

 

  二、BurpSuite Collaborator回连记录怎么看

 

  回连记录真正要看的,不是“有没有一条日志”这么简单,而是交互类型、发生时间和具体内容。官方文档里明确写到,轮询后你可能会同时看到 HTTP 和 DNS 交互,而且点击单条记录还能继续看详细信息。

 

  1、先看有没有交互被列出来

 

  在 Collaborator 标签页里,只要轮询到了由你 payload 触发的交互,Burp 就会把记录列出来。官方教程把这一步直接作为“目标站点确实向任意服务器发起了请求”的确认依据。

 

  2、再看交互类型

 

  官方示例里最常见的是 DNS 和 HTTP 两类。只出现 DNS,通常说明目标侧至少做了解析;如果 DNS 和 HTTP 都出现,说明它不仅解析了域名,还继续发起了应用层请求。这个区分对判断问题链路很有帮助。

  3、点开单条记录看详细内容

 

  官方说明里写得很清楚,点击一条 interaction 就能查看更详细的信息。实际使用时,这一步最适合继续确认请求头、访问路径、来源时间点,以及是否夹带了你关心的额外数据。

 

  4、延迟回连要继续观察

 

  PortSwigger 在盲 XXE 和异步命令执行的说明里都提醒过,某些交互不会立刻发生,Collaborator 标签页在有新交互时会闪烁提示。所以看记录时不要只轮询一次就下结论,延迟任务、异步处理和后台队列都可能让回连晚一点出现。

 

  三、看不到回连时先查什么

 

  很多时候不是 Collaborator 不会用,而是链路前面有一层没打通。排查时,先查设置,再查投放位置,最后再查目标本身会不会触发外连,通常更高效。

 

  1、先查当前项目是不是启用了 Collaborator

 

  官方设置页明确写到,Burp 可以选择使用默认公共 Collaborator、禁用 Collaborator,或者改用私有 Collaborator。要是项目里根本没启用,这条测试链路当然跑不起来。

 

  2、再查 payload 放的位置对不对

 

  Collaborator 的逻辑不是“随便放哪都一定会回连”,而是要放进目标会拿去做 DNS、HTTP 或其他外部访问的位置。官方示例之所以选 Referer,就是因为那条实验请求本身会消费这个值。

 

  3、最后再查服务器连通性

 

  官方文档说明,公共 Collaborator 相关域名可能是 burpcollaborator.net 或 oastify.com,并且要确保本机和目标应用都能访问这些域名以及 80、443 端口。要是这一层被网络策略拦住,记录自然不会回来。

  总结

 

  BurpSuite Collaborator怎么使用,核心就是先把可疑请求送到 Repeater,再在合适位置插入 Collaborator payload,发出请求后到 Collaborator 标签页轮询。BurpSuite Collaborator回连记录怎么看,重点则是先确认有没有交互,再区分 DNS 和 HTTP 类型,最后点开单条记录看详细内容,并继续关注延迟回连。把“发 payload”和“看回连”这两步拆开以后,Collaborator 会比单纯盯响应包更容易用顺。

读者也访问过这里:
135 2431 0251