Vienas iš daugelio „Burp Suite“ integruotų įrankių yra „Repeater“. Kartotuvas skirtas priimti jūsų pateiktas užklausas ir jas redaguoti bei atkurti savo nuožiūra. Tai labai naudingas įrankis, skirtas koreguoti ir tobulinti naudingąsias apkrovas, skirtas išnaudoti Cross-Site Scripting arba SQL injekcijos spragas, taip pat žinomas atitinkamai kaip XSS ir SQLI.
Kaip naudoti „Burp Suite“ kartotuvą
Pirmas dalykas, kurį reikia padaryti naudojant kartotuvą, yra išsiųsti jam užklausą. Norėdami tai padaryti, suraskite užklausą, kurią norite naudoti skirtuke Target, Proxy, Intruder ar net Repeater, spustelėkite jį dešiniuoju pelės mygtuku ir pasirinkite „Siųsti į kartotuvą“. Tai nukopijuos užklausą ir visą susijusią ryšio informaciją į kartotuvą, kad jis būtų paruoštas naudoti.
Skirtuke Repeater dabar galėsite rasti atsiųstą užklausą. Puslapio pusėje „Užklausa“ galite atlikti bet kokius užklausos pakeitimus. Atlikę norimus pakeitimus, viršutiniame kairiajame kampe spustelėkite „Siųsti“, kad išsiųstumėte užklausą. Atsakymą rasite dešinėje esančiame stulpelyje „Atsakymas“.
Kai kurios užklausos gali gauti peradresavimo atsakymą, o ne tikrąjį tinklalapio atsakymą. Galite pasirinkti sekti peradresavimą Repeater spustelėdami mygtuką „Sekti peradresavimą“, kurį rasite mygtuko „Siųsti“ dešinėje, kai yra peradresavimas.
Galite naudoti rodykles atgal ir pirmyn, kad sugrįžtumėte į ankstesnes užklausas, jei nuspręsite, kad laipsniški užklausos pakeitimai neveikia taip, kaip numatyta.
Galite tvarkyti kelias užklausas skirtuke Repeater per antrinius skirtukus. Jei kartotuvui išsiųsite antrą užklausą, ji bus automatiškai atidaryta naujame antriniame skirtuke. Tai gali būti naudojama norint valdyti kelias skirtingas užklausas arba išsaugoti sėkmingą užklausą, kurią norite toliau koreguoti. Galite iš naujo atidaryti uždarytą skirtuką dešiniuoju pelės mygtuku spustelėdami antrinius skirtukus ir spustelėdami „Iš naujo atidaryti uždarytą skirtuką“.