หนึ่งในเครื่องมือที่มีอยู่มากมายใน Burp Suite คือ “Repeater” Repeater ได้รับการออกแบบมาเพื่อรับคำขอที่คุณได้ทำไว้ และสามารถแก้ไขและเล่นซ้ำได้ตามต้องการ เป็นเครื่องมือที่มีประโยชน์มากสำหรับการปรับแต่งและปรับแต่งเพย์โหลดที่ออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ของ Cross-Site Scripting หรือ SQL injection หรือที่เรียกว่า XSS และ SQLI ตามลำดับ
วิธีใช้ Burp Suite Repeater
สิ่งแรกที่คุณต้องทำกับ Repeater คือส่งคำขอ ในการดำเนินการดังกล่าว ให้ค้นหาคำขอที่คุณต้องการใช้ใน Target, Proxy, Intruder หรือแม้แต่แท็บ Repeater คลิกขวาที่คำขอแล้วเลือก "Send to Repeater" การดำเนินการนี้จะคัดลอกคำขอและข้อมูลการเชื่อมต่อที่เกี่ยวข้องทั้งหมดไปยัง Repeater เพื่อให้พร้อมใช้งาน
ในแท็บ Repeater คุณจะค้นหาคำขอที่คุณส่งได้ คุณสามารถเปลี่ยนแปลงคำขอได้ในครึ่งหน้า "คำขอ" เมื่อคุณทำการเปลี่ยนแปลงที่ต้องการแล้ว ให้คลิก "ส่ง" ที่มุมซ้ายบนเพื่อส่งคำขอของคุณ คุณสามารถค้นหาคำตอบได้ในคอลัมน์ "คำตอบ" ทางด้านขวา
คำขอบางรายการอาจได้รับการตอบกลับการเปลี่ยนเส้นทางมากกว่าการตอบกลับหน้าเว็บจริง คุณสามารถเลือกติดตามการเปลี่ยนเส้นทางใน Repeater ได้โดยคลิกปุ่ม "ติดตามการเปลี่ยนเส้นทาง" ซึ่งอยู่ทางด้านขวาของปุ่ม "ส่ง" เมื่อมีการเปลี่ยนเส้นทางให้ติดตาม
คุณสามารถใช้ลูกศรย้อนกลับและไปข้างหน้าเพื่อเปลี่ยนกลับไปเป็นคำขอก่อนหน้าได้ หากคุณตัดสินใจว่าการเปลี่ยนแปลงที่เพิ่มขึ้นในคำขอของคุณไม่ทำงานตามที่ตั้งใจไว้
คุณสามารถจัดการคำขอหลายรายการในแท็บ Repeater ผ่านแท็บย่อย หากคุณส่งคำขอครั้งที่สองไปยัง Repeater คำขอนั้นจะเปิดขึ้นโดยอัตโนมัติในแท็บย่อยใหม่ สามารถใช้เพื่อจัดการคำขอที่แตกต่างกันหลายรายการหรือเพื่อบันทึกคำขอที่ประสบความสำเร็จที่คุณต้องการปรับแต่งเพิ่มเติม คุณสามารถเปิดแท็บย่อยที่ปิดไปแล้วอีกครั้งได้โดยคลิกขวาที่แท็บย่อยแล้วคลิก "เปิดแท็บที่ปิดแล้วอีกครั้ง"
