Hello there, ('ω')ノ
脆弱性診断の確認は、ひとつのマシンではできなかったりと。
そこで、Burpの機能にCollaboratorがあって。
はじめは、ピンとこないのでなんとなく使い方がわかる程度で。
まずは、Collaboratorの動きを確認するためにメニューを選択して。
copy to clipboardで、Collaboratorのドメインをコピーして。
ブラウザでアクセスしてみると。
ここで、なんとなくわかるとはおもうのですが。
nh8g519fp58b3a43rgcd6h7wmnsdg2.burpcollaborator.net
すると、DNSとの通信を確認できて。
HTTPのリクエストとレスポンスも確認できて。
では、bWAPPのメニューをつかって。
リダイレクトされるリクエストで。
下記がリダイレクト先で。
では、リクエストをリピータへ。
ここで、さきほどのとは区別したいので。
新たにcopy to clipboardで、Collaboratorのドメインをコピーして貼り付けると。
コラボレータへリダイレクトされて。
一方、コラボレータとの通信が追加されて。
念のためHTTPレスポンス内容を確認して。
さらには、インターセプトをオンにして。
さきほどと同じようにパラメータに。
新たにcopy to clipboardで、Collaboratorのドメインをコピーして貼り付けると。
ブラウザ上でリダイレクトされて。
リピータ時のHTTPの数とブラウザを介しての数は異なりますが。
そこは今は気にせずに。
Best regards, (^^ゞ