Et av de mange verktøyene som er innebygd i Burp Suite er "Repeater". Repeater er laget for å ta imot forespørsler du har gjort, og for å kunne redigere og spille dem av etter eget ønske. Det er et veldig nyttig verktøy for å finjustere og avgrense nyttelaster designet for å utnytte sårbarheter på tvers av nettsteder eller SQL-injeksjon, også kjent som henholdsvis XSS og SQLI.
Slik bruker du Burp Suite Repeater
Det første du må gjøre med Repeater er å sende den en forespørsel. For å gjøre det, finn en forespørsel du vil bruke i Target, Proxy, Intruder, eller til og med Repeater-fanen, høyreklikk på den og velg "Send to Repeater". Dette vil kopiere forespørselen og all relatert tilkoblingsinformasjon til Repeater, slik at den er klar til bruk.
I Repeater-fanen vil du nå kunne finne forespørselen du sendte. Du kan gjøre eventuelle endringer du ønsker i forespørselen i "Request"-halvdelen av siden. Når du har gjort endringene du vil, klikker du på "Send" øverst til venstre for å sende forespørselen din. Du finner svaret i «Svar»-kolonnen til høyre.
Noen forespørsler kan motta et omdirigeringssvar i stedet for et faktisk nettsidesvar. Du kan velge å følge omdirigeringen i Repeater ved å klikke på «Følg omdirigering»-knappen, som du finner til høyre for «Send»-knappen når det er en omdirigering å følge.
Du kan bruke tilbake- og foroverpilene for å bytte tilbake til tidligere forespørsler hvis du bestemmer deg for at de trinnvise endringene dine i forespørselen ikke fungerer etter hensikten.
Du kan administrere flere forespørsler i Repeater-fanen via underfanene. Hvis du sender en ny forespørsel til Repeater vil den automatisk åpnes i en ny underfane. Dette kan brukes til å administrere flere forskjellige forespørsler eller for å lagre en vellykket forespørsel som du ønsker å finjustere ytterligere. Du kan åpne en lukket underfane på nytt ved å høyreklikke på underfanene og klikke på "Åpne lukket fane på nytt"
