A Burp Suite-ba beépített számos eszköz egyike a „Repeater”. Az átjátszót úgy tervezték, hogy fogadja az Ön által benyújtott kéréseket, és tetszés szerint szerkeszthesse és lejátszhassa azokat. Ez egy nagyon hasznos eszköz a hasznos adatok módosítására és finomítására, amelyek célja a Cross-Site Scripting vagy az SQL injekciós sebezhetőségek, más néven XSS és SQLI, kihasználása.
A Burp Suite Repeater használata
Az első dolog, amit meg kell tennie a Repeaterrel, hogy kérést küldjön neki. Ehhez keresse meg a használni kívánt kérelmet a Target, Proxy, Intruder vagy akár a Repeater fülön, kattintson rá jobb gombbal, és válassza a „Küldés az átjátszóra” lehetőséget. Ez átmásolja a kérést és az összes kapcsolódó kapcsolódási információt a Repeaterbe, így az használatra kész.
Az Ismétlő lapon most már megtalálhatja az elküldött kérést. Az oldal „Kérés” felében tetszőleges módosítást végezhet a kérelemben. Miután elvégezte a kívánt módosításokat, kattintson a „Küldés” gombra a bal felső sarokban a kérés elküldéséhez. A választ a jobb oldali „Válasz” oszlopban találja.
Egyes kérések átirányítási választ kaphatnak, nem pedig tényleges weboldal választ. Választhatja, hogy kövesse az átirányítást a Repeaterben, ha rákattint az „Átirányítás követése” gombra, amely a „Küldés” gombtól jobbra található, ha van követendő átirányítás.
A vissza és előre nyilakkal visszaválthat a korábbi kérésekre, ha úgy dönt, hogy a kérés növekményes módosításai nem a kívánt módon működnek.
Több kérést is kezelhet a Repeater lapon az allapokon keresztül. Ha egy második kérést küld a Repeaternek, az automatikusan megnyílik egy új allapon. Ez felhasználható több különböző kérés kezelésére, vagy egy sikeres kérés mentésére, amelyet tovább szeretne módosítani. A bezárt allapot úgy nyithatja meg újra, hogy jobb gombbal rákattint az allapokra, majd rákattint a „Zárt lap újranyitása” gombra.
