Uno dei tanti strumenti integrati in Burp Suite è "Repeater". Repeater è progettato per accettare le richieste che hai fatto e per essere in grado di modificarle e riprodurle a piacimento. È uno strumento molto utile per modificare e perfezionare i payload progettati per sfruttare le vulnerabilità di Cross-Site Scripting o SQL injection, note anche rispettivamente come XSS e SQLI.
Come usare Burp Suite Repeater
La prima cosa che devi fare con Repeater è inviargli una richiesta. Per fare ciò, trova una richiesta che desideri utilizzare nella scheda Target, Proxy, Intruder o anche nella scheda Repeater, fai clic con il pulsante destro del mouse su di essa e seleziona "Invia a ripetitore". Questo copierà la richiesta e tutte le informazioni di connessione correlate a Repeater, quindi è pronto per l'uso.
Nella scheda Ripetitore, ora sarai in grado di trovare la richiesta che hai inviato. Puoi apportare tutte le modifiche che desideri alla richiesta nella metà "Richiesta" della pagina. Una volta apportate le modifiche desiderate, fare clic su "Invia" nell'angolo in alto a sinistra per inviare la richiesta. Puoi trovare la risposta nella colonna "Risposta" a destra.
Alcune richieste possono ricevere una risposta di reindirizzamento anziché una risposta effettiva della pagina web. Puoi scegliere di seguire il reindirizzamento in Repeater facendo clic sul pulsante "Segui reindirizzamento", che si trova a destra del pulsante "Invia" quando c'è un reindirizzamento da seguire.
Puoi utilizzare le frecce avanti e indietro per tornare alle richieste precedenti se decidi che le modifiche incrementali alla richiesta non funzionano come previsto.
Puoi gestire più richieste nella scheda Ripetitore tramite le sottoschede. Se invii una seconda richiesta a Repeater, questa verrà automaticamente aperta in una nuova sottoscheda. Questo può essere utilizzato per gestire più richieste diverse o per salvare una richiesta andata a buon fine che si desidera modificare ulteriormente. Puoi riaprire una sottoscheda chiusa facendo clic con il pulsante destro del mouse sulle sottoschede e facendo clic su "Riapri scheda chiusa"
