Skip to main contentBurp Suite 扩展
interactsh-collaborator 是由 @wdahlenb 开发和维护的 Burp Suite 扩展
- 从发布页面下载最新的 JAR 文件。
- 打开 Burp Suite → Extender → Add → Java → 选择 JAR 文件 → Next
- 安装成功后将出现名为 Interactsh 的新标签页。
- 更多信息请参阅 interactsh-collaborator 项目。
ZAP 插件
Interactsh 可以通过 ZAP 的 OAST 插件 与 OWASP ZAP 一起使用。借助 ZAP 的脚本功能,您可以创建利用 Interactsh 特性的强大带外扫描规则。提供了一个独立的脚本模板作为示例(安装插件时会自动添加)。
- 从 ZAP Marketplace 安装 OAST 插件。
- 转到 Tools → Options → OAST 并选择 Interactsh。
- 配置客户端的选项,并点击”New Payload”生成新的有效载荷。
- 带外交互将显示在 OAST 标签页中,您可以点击任何一个查看完整的请求和响应。
- 您可以在
Options > OAST > General 菜单中将 Interactsh 设置为 ActiveScan 的默认项。
- 当选中
Use Permanent Database 选项时,您可以查看 ZAP 终止后发生的交互。
- 更多信息请参阅 OAST 插件文档。
ZAP 中的 Interactsh 
