Как использовать повторитель Burp Suite

РазноеDec 19, 2021

Одним из многих инструментов, встроенных в Burp Suite, является «Repeater». Repeater разработан, чтобы принимать сделанные вами запросы, а также иметь возможность редактировать и воспроизводить их по своему желанию. Это очень полезный инструмент для настройки и уточнения полезной нагрузки, предназначенный для использования уязвимостей межсайтового скриптинга или SQL-инъекций, также известных как XSS и SQLI соответственно.

Как использовать Burp Suite Repeater

Первое, что вам нужно сделать с Repeater, - это отправить ему запрос. Для этого найдите запрос, который вы хотите использовать, на вкладке Target, Proxy, Intruder или даже на вкладке Repeater, щелкните его правой кнопкой мыши и выберите «Send to Repeater». Это скопирует запрос и всю связанную информацию о подключении в Repeater, чтобы он был готов к использованию.

Щелкните запрос правой кнопкой мыши, затем щелкните «Отправить в ретранслятор».

На вкладке Repeater теперь вы сможете найти отправленный вами запрос. Вы можете внести любые изменения в запрос в половине страницы «Запрос». После внесения необходимых изменений нажмите «Отправить» в верхнем левом углу, чтобы отправить запрос. Вы можете найти ответ в столбце «Ответ» справа.

Настройте свой запрос слева, затем нажмите «Отправить» и найдите ответ справа.

На некоторые запросы может поступать ответ перенаправления, а не фактический ответ веб-страницы. Вы можете выбрать отслеживание перенаправления в Repeater, нажав кнопку «Follow redirection», которая находится справа от кнопки «Send», когда есть перенаправление, за которым следует следовать.

Если вы получили ответ о перенаправлении, вы можете указать Repeater следовать ему.

Вы можете использовать стрелки назад и вперед, чтобы вернуться к предыдущим запросам, если вы решите, что ваши дополнительные изменения в запросе не работают должным образом.

Вы можете управлять несколькими запросами на вкладке Repeater через дополнительные вкладки. Если вы отправите второй запрос в Repeater, он автоматически откроется на новой вложенной вкладке. Это можно использовать для управления несколькими различными запросами или для сохранения успешного запроса, который вы хотите настроить дальше. Вы можете повторно открыть закрытую вложенную вкладку, щелкнув правой кнопкой мыши вложенные вкладки и выбрав «Открыть закрытую вкладку».

В левом верхнем углу вы можете использовать стрелки для возврата и перехода вперед по вашим историческим запросам, вы также можете управлять вложенными вкладками.