Burp Suite에 내장된 많은 도구 중 하나는 "Repeater"입니다. 리피터는 당신이 만든 요청을 받아 마음대로 편집하고 재생할 수 있도록 설계되었습니다. XSS 및 SQLI라고도 하는 Cross-Site Scripting 또는 SQL 주입 취약점을 악용하도록 설계된 페이로드를 조정하고 수정하는 데 매우 유용한 도구입니다.
버프 스위트 리피터 사용법
Repeater로 가장 먼저 해야 할 일은 요청을 보내는 것입니다. 그렇게 하려면 Target, Proxy, Intruder 또는 Repeater 탭에서 사용하려는 요청을 찾아 마우스 오른쪽 버튼으로 클릭하고 "Send to Repeater"를 선택합니다. 이렇게 하면 요청 및 모든 관련 연결 정보가 Repeater에 복사되어 사용할 준비가 됩니다.
리피터 탭에서 이제 보낸 요청을 찾을 수 있습니다. 페이지의 "요청" 절반에서 요청을 원하는 대로 변경할 수 있습니다. 원하는 대로 변경했으면 왼쪽 상단 모서리에 있는 "보내기"를 클릭하여 요청을 보냅니다. 오른쪽의 "응답" 열에서 응답을 찾을 수 있습니다.
일부 요청은 실제 웹 페이지 응답이 아닌 리디렉션 응답을 수신할 수 있습니다. 따라야 할 리디렉션이 있을 때 "보내기" 버튼 오른쪽에 있는 "리디렉션 따르기" 버튼을 클릭하여 Repeater에서 리디렉션을 따르도록 선택할 수 있습니다.
요청에 대한 증분 변경이 의도한 대로 작동하지 않는다고 판단되면 뒤로 및 앞으로 화살표를 사용하여 이전 요청으로 다시 전환할 수 있습니다.
하위 탭을 통해 반복기 탭에서 여러 요청을 관리할 수 있습니다. 두 번째 요청을 Repeater에 보내면 새 하위 탭에서 자동으로 열립니다. 이것은 여러 다른 요청을 관리하거나 추가 조정하려는 성공적인 요청을 저장하는 데 사용할 수 있습니다. 하위 탭을 마우스 오른쪽 버튼으로 클릭하고 "닫힌 탭 다시 열기"를 클릭하여 닫힌 하위 탭을 다시 열 수 있습니다.