Comment utiliser le répéteur Burp Suite

DiversDec 19, 2021

L'un des nombreux outils intégrés à Burp Suite est « Repeater ». Repeater est conçu pour accepter les demandes que vous avez faites et pour pouvoir les éditer et les rejouer à volonté. C'est un outil très utile pour peaufiner et affiner les charges utiles conçues pour exploiter les vulnérabilités de Cross-Site Scripting ou d'injection SQL, également appelées respectivement XSS et SQLI.

Comment utiliser le répéteur Burp Suite

La première chose que vous devez faire avec Repeater est de lui envoyer une demande. Pour ce faire, recherchez une requête que vous souhaitez utiliser dans l'onglet Cible, Proxy, Intrus ou même Répéteur, cliquez dessus avec le bouton droit et sélectionnez "Envoyer au répéteur". Cela copiera la demande et toutes les informations de connexion associées sur le répéteur, afin qu'il soit prêt à être utilisé.

Cliquez avec le bouton droit sur une demande, puis cliquez sur « Envoyer au répéteur ».

Dans l'onglet Répéteur, vous pourrez désormais trouver la demande que vous avez envoyée. Vous pouvez apporter les modifications que vous souhaitez à la demande dans la moitié « Demande » de la page. Une fois que vous avez apporté les modifications souhaitées, cliquez sur « Envoyer » dans le coin supérieur gauche pour envoyer votre demande. Vous pouvez trouver la réponse dans la colonne « Réponse » à droite.

Ajustez votre demande sur la gauche, puis cliquez sur « Envoyer » et recherchez la réponse sur la droite.

Certaines demandes peuvent recevoir une réponse de redirection plutôt qu'une réponse de page Web réelle. Vous pouvez choisir de suivre la redirection dans Repeater en cliquant sur le bouton « Suivre la redirection », qui se trouve à droite du bouton « Envoyer » lorsqu'il y a une redirection à suivre.

Si vous recevez une réponse de redirection, vous pouvez demander à Repeater de la suivre.

Vous pouvez utiliser les flèches Précédent et Suivant pour revenir aux demandes précédentes si vous décidez que vos modifications incrémentielles de la demande ne fonctionnent pas comme prévu.

Vous pouvez gérer plusieurs demandes dans l'onglet Répéteur via les sous-onglets. Si vous envoyez une deuxième demande à Repeater, elle s'ouvrira automatiquement dans un nouveau sous-onglet. Cela peut être utilisé pour gérer plusieurs demandes différentes ou pour enregistrer une demande réussie que vous souhaitez affiner davantage. Vous pouvez rouvrir un sous-onglet fermé en cliquant avec le bouton droit sur les sous-onglets et en cliquant sur « Rouvrir l'onglet fermé »

En haut à gauche vous pouvez utiliser les flèches pour aller en avant et en arrière dans vos requêtes historiques, vous pouvez également gérer des sous-onglets.