Yksi monista Burp Suiten sisäänrakennetuista työkaluista on "Repeater". Toistin on suunniteltu ottamaan vastaan tekemiäsi pyyntöjä ja pystymään muokkaamaan ja toistamaan niitä haluamallasi tavalla. Se on erittäin hyödyllinen työkalu hyötykuormien säätämiseen ja jalostukseen, jotka on suunniteltu hyödyntämään Cross-Site Scripting- tai SQL-injektiohaavoittuvuuksia, jotka tunnetaan myös nimellä XSS ja SQLI.
Burp Suite Repeaterin käyttäminen
Ensimmäinen asia, joka sinun on tehtävä Repeaterin kanssa, on lähettää sille pyyntö. Voit tehdä tämän etsimällä pyynnön, jota haluat käyttää Target-, Proxy-, Intruder- tai jopa Toistin-välilehdellä, napsauta sitä hiiren kakkospainikkeella ja valitse "Lähetä toistimeen". Tämä kopioi pyynnön ja kaikki siihen liittyvät yhteystiedot Repeateriin, joten se on käyttövalmis.
Toistin-välilehdellä voit nyt löytää lähettämäsi pyynnön. Voit tehdä pyyntöön haluamasi muutokset sivun "Pyyntö"-osassa. Kun olet tehnyt haluamasi muutokset, napsauta "Lähetä" vasemmassa yläkulmassa lähettääksesi pyyntösi. Löydät vastauksen oikealla olevasta "Vastaus" -sarakkeesta.
Jotkut pyynnöt voivat saada uudelleenohjausvastauksen varsinaisen verkkosivuvastauksen sijaan. Voit halutessasi seurata uudelleenohjausta Repeaterissa napsauttamalla "Seuraa uudelleenohjausta" -painiketta, joka löytyy "Lähetä"-painikkeen oikealta puolelta, kun on seurattava uudelleenohjaus.
Voit käyttää taaksepäin- ja eteenpäin-nuolia siirtyäksesi takaisin aikaisempiin pyyntöihin, jos päätät, että pyyntöön tekemäsi asteittaiset muutokset eivät toimi toivotulla tavalla.
Voit hallita useita pyyntöjä Toistin-välilehdellä alivälilehtien kautta. Jos lähetät Toistimelle toisen pyynnön, se avautuu automaattisesti uudelle alivälilehdelle. Tätä voidaan käyttää useiden eri pyyntöjen hallintaan tai onnistuneen pyynnön tallentamiseen, jota haluat muokata edelleen. Voit avata suljetun alivälilehden uudelleen napsauttamalla alivälilehtiä hiiren oikealla painikkeella ja valitsemalla "Avaa suljettu välilehti uudelleen".
