本文我將介紹一個新的 Burp Suite插件Handy Collaborator。Burp Suite Collaborator是添加到Burp Suite的外部服務器，主要用於挖掘那些僅來自外部服務交互的out-of-band（帶外）漏洞和問題。這是一個非常實用的工具，並添加了Burp Suite Scanner的強大功能。Burp Suite Collaborator的實用性，不僅體現在自動化測試當中，在手動測試方面也表現出色。

Collaborator的用例範圍舉例：

1. 你不能在關鍵Web應用程序上使用自動化掃描器進行測試

2. 你想要重現Active Scanner發現的Collaborator問題

3. 你想要測試一個使用Base64編碼的有效負載的外部服務交互的問題。而Burp Suite自動掃描器並不會幫你發現該類問題（因為它沒有正確編碼payload），但通過手動測試和Collaborator就能使你輕松的發現該類問題！

4. 你只需要一個外部服務器進行手動測試！

5. 等等！

Burp Suite提供了一個客戶端手動使用Collaborator，但它的問題也顯而易見極大的降低了手工測試的效率，因為用戶需要頻繁切換選項卡，為每次測試手動生成一個新的payload並且手動執行輪詢（Polling）。而有了Handy Collaborator這一切的操作都將在後臺完成，並且每一次交互都會被添加為一個新的issue！

Collaborator插件的使用也非常簡單。下載並加載後，兩個新條目將出現在Burp Suite的可編輯選項卡的上下文菜單中：

通過單擊(“Insert collaborator payload”)條目，將Collaborator payload插入到選中的點（(如果你點擊某個點，或室選擇了request某個部分，它們可以同時工作）：

通過單擊第二個條目(““Insert collaborator insertion point”)，將在請求中插入一個自定義插入點(Intruder like)。每次執行請求時，插入點將自動替換為新生成的Collaborator payload。你還可以添加多個自定義插入點，並在每個點插入不同的Collaborator payload：

這個插件啟動一個線程，它每3秒會對Collaborator服務器進行輪詢。如果發現了交互，則被報告為一個Burp Suite issue：

目前，由於Burp Suite API的限制，在卸載擴展或關閉Burp Suite之後，將無法檢索此擴展生成的payload相關的Collaborator交互的細節。原因在於Burp Suite 不可能保存Collaborator的上下文。但我相信這個功能會在不久的將來被添加。

你可以在Github下載到目前的最新版本：https://github.com/federicodotta/HandyCollaborator/releases

Handy Collaborator ：用於挖掘out-of-band類漏洞的Burp插件介紹