带外应用程序安全测试 （OAST）

??Burp Suite的polling.oastify.com的dns请求类似全流量中的旁路检测，或是云原生中的边车模式检测，类似引用带外的DNSLog。

一、传统的动态测试

??传统的动态测试简单而优雅。从本质上讲，它将有效负载发送到目标应用程序并分析返回的响应 - 就像真正的攻击者一样，DAST技术：

二、OAST动态测试

??如果目标应用没有发回对有效负载的响应，即使目标实际上易受攻击，该怎么办？当应用程序异步工作时，这是一个特殊的问题。仅靠传统的DAST技术是看不到的，Burp Collaborator 通过在动态测试过程中引入新的通信渠道来执行 OAST：

三、总结

??如果在进行SQL盲注测试攻击时，即使攻击成功了，服务器可能也不会向我们发送任何有用的响应，而需要一种方法来绕过这一点。OAST带外测试方法就是通过旁路来无声地执行攻击的，期间没有任何噪音，发送攻击有效载荷与可控目标域之外的外部系统进行交互来验证测试是否成功。