BurpSuite -Infiltrator&Clickband

Burp Infiltrator（Burp渗透者）

这个可以理解跟IAST一样，交互式应用程序安全测试

可以参考：https://www.hackingarticles.in/advance-web-application-testing-using-burpsuite/

java –jar burp_infiltrator_java.jar –non-interactive  非交互式开启

Burp Clickbandit（Burp点击劫持）

可以参考：https://www.hackingarticles.in/advance-web-application-testing-using-burpsuite/

Burp Collaborator client (Burp 合作者客户端)

上面翻译是直译，可能不是那么顺口，那么可以理解为burp配合第三方服务来完成一序列高级功能，所以能用到的地方就常说的DNSlog，通过监控DNS的解析记录和http的访问记录，在检查盲注漏洞的时候是非常适用。

https://www.hackingarticles.in/advance-web-application-testing-using-burpsuite/

https://zhuanlan.zhihu.com/p/34540738

https://www.pa55w0rd.online/burp/