Burp Suiteに組み込まれている多くのツールの1つは、「リピーター」です。 リピーターは、あなたが行ったリクエストを受け取り、それらを自由に編集および再生できるように設計されています。 これは、クロスサイトスクリプティングまたはSQLインジェクションの脆弱性(それぞれXSSおよびSQLIとも呼ばれる)を悪用するように設計されたペイロードを微調整および改良するための非常に便利なツールです。
Burp SuiteRepeaterの使用方法
リピーターで最初に行う必要があるのは、リピーターにリクエストを送信することです。 これを行うには、[ターゲット]、[プロキシ]、[侵入者]、または[リピーター]タブで使用するリクエストを見つけて右クリックし、[リピーターに送信]を選択します。 これにより、リクエストと関連するすべての接続情報がRepeaterにコピーされるため、すぐに使用できます。
[リピーター]タブで、送信したリクエストを見つけることができます。 ページの「リクエスト」の半分で、リクエストに必要な変更を加えることができます。 必要な変更を加えたら、左上隅にある[送信]をクリックしてリクエストを送信します。 右側の「応答」列に応答があります。
一部のリクエストは、実際のWebページの応答ではなくリダイレクト応答を受け取る場合があります。 フォローするリダイレクトがある場合は、[送信]ボタンの右側にある[リダイレクトに従う]ボタンをクリックして、Repeaterでリダイレクトに従うことを選択できます。
リクエストへの増分変更が意図したとおりに機能していないと判断した場合は、戻る矢印と進む矢印を使用して、以前のリクエストに戻すことができます。
サブタブを介して、[リピーター]タブで複数のリクエストを管理できます。 2番目のリクエストをRepeaterに送信すると、新しいサブタブで自動的に開きます。 これを使用して、複数の異なるリクエストを管理したり、さらに微調整したい成功したリクエストを保存したりできます。 サブタブを右クリックして[閉じたタブを再度開く]をクリックすると、閉じたサブタブを再度開くことができます。