http://blog.csdn.net/qq_27446553/article/details/45147389 之前的扫描器都是即时响应的类似于下图那样: 但是现实中很多漏洞无法即时响应,或者说无法在当前页面即时响应,所以就有了下面的检测流程: 检测SSRF: 检测SQL注入: 等等,据说某扫描器已经整合cloudeye.me :) 参考:http://blog.portswigger.net/2015/04/introducing-burp-collaborator.html