BurpSuiteリピーターの使用方法

Burp Suiteに組み込まれている多くのツールの1つは、「リピーター」です。 リピーターは、あなたが行ったリクエストを受け取り、それらを自由に編集および再生できるように設計されています。 これは、クロスサイトスクリプティングまたはSQLインジェクションの脆弱性(それぞれXSSおよびSQLIとも呼ばれる)を悪用するように設計されたペイロードを微調整および改良するための非常に便利なツールです。

Burp SuiteRepeaterの使用方法

リピーターで最初に行う必要があるのは、リピーターにリクエストを送信することです。 これを行うには、[ターゲット]、[プロキシ]、[侵入者]、または[リピーター]タブで使用するリクエストを見つけて右クリックし、[リピーターに送信]を選択します。 これにより、リクエストと関連するすべての接続情報がRepeaterにコピーされるため、すぐに使用できます。

リクエストを右クリックし、[リピーターに送信]をクリックします。

[リピーター]タブで、送信したリクエストを見つけることができます。 ページの「リクエスト」の半分で、リクエストに必要な変更を加えることができます。 必要な変更を加えたら、左上隅にある[送信]をクリックしてリクエストを送信します。 右側の「応答」列に応答があります。

左側でリクエストを微調整し、[送信]をクリックして、右側で応答を見つけます。

一部のリクエストは、実際のWebページの応答ではなくリダイレ​​クト応答を受け取る場合があります。 フォローするリダイレクトがある場合は、[送信]ボタンの右側にある[リダイレクトに従う]ボタンをクリックして、Repeaterでリダイレクトに従うことを選択できます。

リダイレクト応答を受け取った場合は、それに従うようにRepeaterに指示できます。

リクエストへの増分変更が意図したとおりに機能していないと判断した場合は、戻る矢印と進む矢印を使用して、以前のリクエストに戻すことができます。

サブタブを介して、[リピーター]タブで複数のリクエストを管理できます。 2番目のリクエストをRepeaterに送信すると、新しいサブタブで自動的に開きます。 これを使用して、複数の異なるリクエストを管理したり、さらに微調整したい成功したリクエストを保存したりできます。 サブタブを右クリックして[閉じたタブを再度開く]をクリックすると、閉じたサブタブを再度開くことができます。

左上では、矢印を使用して履歴リクエストを前後に移動できます。また、サブタブを管理することもできます。