Jedním z mnoha nástrojů zabudovaných do Burp Suite je „Repeater“. Repeater je navržen tak, aby přijal požadavky, které jste učinili, a mohl je libovolně upravovat a přehrávat. Je to velmi užitečný nástroj pro ladění a vylepšování užitečného zatížení určený k využívání zranitelností Cross-Site Scripting nebo SQL injection, také známých jako XSS a SQLI.
Jak používat Burp Suite Repeater
První věc, kterou musíte s Repeaterem udělat, je poslat mu požadavek. Chcete-li tak učinit, vyhledejte požadavek, který chcete použít, v záložce Cíl, Proxy, Vetřelec nebo dokonce Opakovač, klikněte na něj pravým tlačítkem a vyberte „Odeslat opakovači“. Tím se zkopíruje požadavek a všechny související informace o připojení do opakovače, takže je připraven k použití.
Na kartě Opakovač nyní najdete požadavek, který jste odeslali. V části „Požadavek“ na stránce můžete provést jakékoli změny, které chcete. Jakmile provedete požadované změny, klikněte na „Odeslat“ v levém horním rohu a odešlete žádost. Odpověď najdete ve sloupci „Odpověď“ vpravo.
Některé požadavky mohou obdržet odpověď přesměrování spíše než skutečnou odpověď webové stránky. Můžete se rozhodnout, že budete přesměrování následovat v Repeateru kliknutím na tlačítko „Sledovat přesměrování“, které najdete napravo od tlačítka „Odeslat“, když je třeba následovat přesměrování.
Pomocí šipek zpět a vpřed můžete přepnout zpět na dřívější požadavky, pokud se rozhodnete, že vaše přírůstkové změny v požadavku nefungují podle očekávání.
Více požadavků můžete spravovat na záložce Repeater prostřednictvím podzáložek. Pokud odešlete opakovači druhý požadavek, automaticky se otevře na nové podzáložce. To lze použít ke správě více různých požadavků nebo k uložení úspěšného požadavku, který chcete dále vylepšit. Uzavřenou podkartu můžete znovu otevřít kliknutím pravým tlačítkem na podkarty a kliknutím na „Znovu otevřít uzavřenou kartu“
