Eno od številnih orodij, vgrajenih v Burp Suite, je »Repeater«. Repeater je zasnovan tako, da sprejema vaše zahteve in da jih lahko poljubno ureja in ponovno predvaja. Je zelo uporabno orodje za prilagajanje in izpopolnjevanje koristnih obremenitev, zasnovano za izkoriščanje ranljivosti skriptov med spletnimi stranmi ali injekcije SQL, znanih tudi kot XSS oziroma SQLI.
Kako uporabljati Burp Suite Repeater
Prva stvar, ki jo morate storiti s Repeaterjem, je, da mu pošljete zahtevo. Če želite to narediti, poiščite zahtevo, ki jo želite uporabiti na zavihku Target, Proxy, Intruder ali celo na zavihku Repeater, jo kliknite z desno tipko miške in izberite »Pošlji na Repeater«. To bo kopiralo zahtevo in vse povezane informacije o povezavi v Repeater, tako da je pripravljen za uporabo.
Na zavihku Repeater boste zdaj lahko našli zahtevo, ki ste jo poslali. Zahtevo lahko spremenite v razdelku »Zahteva« na polovici strani. Ko naredite želene spremembe, kliknite »Pošlji« v zgornjem levem kotu, da pošljete svojo zahtevo. Odgovor najdete v stolpcu »Odziv« na desni.
Nekatere zahteve lahko prejmejo odziv preusmeritve namesto dejanskega odgovora spletne strani. Izberete lahko, da boste sledili preusmeritvi v Repeaterju, tako da kliknete gumb »Spremljaj preusmeritev«, ki ga najdete desno od gumba »Pošlji«, ko je treba slediti preusmeritvi.
Za preklop nazaj na prejšnje zahteve lahko uporabite puščici nazaj in naprej, če se odločite, da vaše postopne spremembe zahteve ne delujejo, kot je bilo predvideno.
Več zahtev lahko upravljate na zavihku Repeater prek podzavihkov. Če pošljete drugo zahtevo Repeaterju, se bo samodejno odprla na novem podzavihku. To lahko uporabite za upravljanje več različnih zahtev ali za shranjevanje uspešne zahteve, ki jo želite še dodatno prilagoditi. Zaprt podzavihek lahko znova odprete tako, da z desno miškino tipko kliknete podzavihek in kliknete »Znova odpri zaprt zavihek«
