news-nknskn https://blog.hatena.ne.jp/news-nknskn/ nknskn ネタ置き場 https://news-nknskn.hatenablog.com/ Custom config書いてRoute 53でドメイン取ってEC2上でサーバを動かしてログを見た. そんだけ Collaborator Serverについて 書いてあるブログはちょこちょこあるので概要はざっくりで. HTTPレスポンスだけで判断するには難しい問題を検知するためのツールで、外部への通信が発生する系の問題を検出できる サポートしているプロトコルは以下. 動作ポートは変更できるが, デフォルトを使用するのが基本的には良いはず HTTP HTTPS SMTP SMTPS DNS 検知できる脆弱性の例は以下 OSコマンドインジェクション、curlとかnslookupとか Blind … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fnews-nknskn.hatenablog.com%2Fentry%2F2021%2F11%2F29%2F214235" title="Burp Suite Private Collaborator Serverを立ててみた - nknskn ネタ置き場" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/n/news-nknskn/20211129/20211129211301.png Hatena Blog https://hatena.blog 2021-11-29 21:42:35 rich https://news-nknskn.hatenablog.com/entry/2021/11/29/214235 1.0 100%