Author：bit4@勾陈安全实验室

前言

• 听说你想用Ceye，而又怕认证？
• 听说你想用CloudEye，而又没有注册码？
• 听说你想用DNSlog，而又嫌太麻烦？

burp_collaborator_http_api是一个让你可以通过HTTP API调用Burp Suite的Collaborator服务器的插件，让你分分钟用上Burp Suite版本的DNSlog

部署说明

方式一

最简单的方式是运行Burp Suite Pro并安装这个插件

此方式使用的是Burp Suite官方的Collaborator服务器

方式二

自建Burp Collaborator服务器，这样就能做到完全独立自主了

参考官方文档：https://portswigger.net/burp/help/collaborator_deploying

GitHub上也有Docker版本的部署方法：https://github.com/integrity-sa/burpcollaborator-docker

接口说明

生成Payload：http://127.0.0.1:8000/generatePayload

获取Payload的记录：http://127.0.0.1:8000/fetchFor?payload=e0f34wndn15gs5xyisqzw8nwyn4ds2

目前这个接口是原样返回，数据没有做处理，但足以判断命令是否执行成功。后续会优化

它可以接收的请求类型包括: HTTP\HTTPS\DNS\SMTP\SMTPS\FTP；Demo版本暂不区分，后续有空会继续优化，提供特定类型的查询和数据提取。

接口调用示例

简单的Python调用示例：

# !/usr/bin/env python
# -*- coding:utf-8 -*-
__author__ = 'bit4'
__github__ = 'https://github.com/bit4woo'

import requests

proxy = {"http": "http://127.0.0.1:8888", "https": "https://127.0.0.1:8888"}
url = "http://127.0.0.1:8000/generatePayload"
response = requests.get(url)
payload = response.text
print payload
requests.get("http://{0}".format(payload))
url = "http://127.0.0.1:8000/fetchFor?payload={0}".format(payload.split(".")[0])
res = requests.get(url)
print  res.content

尝试在无图形界面的Linux上运行

这部分还在研究中，如果你有好的方法，欢迎提交给我，谢谢！

最简单的部署一个Collaborator服务器的方式：

sudo java -jar burp.jar --collaborator-server

启动Burp Suite Pro并安装指定插件，需要先在json中配置：

java -jar burpsuite_pro_1.7.33.jar --user-config-file=collaborator_http_api.json

不启动图形界面：

java -Djava.awt.headless=true -jar burpsuite_pro_1.7.33.jar --user-config-file=collaborator_http_api.json