Burp Collaborator：一种DNS隧道利用工具！

　　对于大寡而言，巧妙地操纵DNS地道能够绕过Wi-Fi登录限制实现免费上彀，但现实上，DNS地道能够做为内部受损从机的近程节制信道进而完成良多恶意操做，例如施行操做系统号令、文件传输，以至是完零的IP地道。但很少无组织会对DNS进行监控，其可能导致的恶意通信或数据泄露的要挟也常常被低估。

　　SAAN未经发布过一个《检测DNS地道》白皮书，其外细致引见了DNS地道的定义、风行的操纵东西和常见的检测方式，保举感乐趣的同窗阅读一下。

　　本文将要引见的是一款名为Burp Collaborator的BurpSuite插件，利用它能够从动化的操纵DNS地道完成数据传输，研究人员特地对其进行了劣化，使其愈加从动化，且能够正在多类情况下利用。平安人员利用此东西能够很好的评估组织正在那方面的平安情况。

　　温暖提醒：小伙伴们正在利用那个东西进行测试时，请只将它用于私家的办事器上工做，若是那个扩展发出大量的请求的话，Burp Suite的域名可能会被标识表记标帜为恶意的。