基本介绍
Burpsuite为渗透测试人员提供了DNS本地监听的功能模块,渗透测试人员可以通过该模块来验证SSRF、盲注等攻击场景下的安全漏洞,比起我们直接重新打开一个浏览器页面使用DNS平台要好很多很多,当然也有他的弊端就是防护软件可以直接将对应的域名加入黑名单进行防护检测,此时我们就需要重新使用另外的DNS平台
简易示例
首先打开Burpsuite的Collaborator功能模块
点击Get started并"Copy to clipboard"复制域名
随后我们再可能存在SSRF漏洞的位置处填写对应的域名进行测试:
随后接收到请求记录:
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
