Одним із багатьох інструментів, вбудованих у Burp Suite, є «Repeater». Repeater призначений для того, щоб приймати зроблені вами запити та мати можливість редагувати та відтворювати їх за бажанням. Це дуже корисний інструмент для налаштування та уточнення корисних навантажень, призначених для використання уразливостей міжсайтових сценаріїв або ін'єкції SQL, також відомих як XSS і SQLI відповідно.
Як використовувати Burp Suite Repeater
Перше, що вам потрібно зробити з Repeater, це надіслати йому запит. Для цього знайдіть запит, який ви хочете використати, на вкладці «Ціль», «Проксі», «Зловмисник» або навіть на вкладці «Ретранслятор», клацніть його правою кнопкою миші та виберіть «Надіслати на повторювач». Це скопіює запит і всю пов’язану інформацію про з’єднання до Repeater, щоб він був готовий до використання.
На вкладці Repeater тепер ви зможете знайти запит, який ви надіслали. Ви можете внести будь-які зміни до запиту в половині сторінки «Запит». Після того, як ви внесете потрібні зміни, натисніть «Надіслати» у верхньому лівому куті, щоб надіслати запит. Ви можете знайти відповідь у стовпці «Відповідь» праворуч.
Деякі запити можуть отримати відповідь переспрямування, а не фактичну відповідь веб-сторінки. Ви можете вибрати, чи слідувати перенаправленню в Repeater, натиснувши кнопку «Слідувати за переспрямуванням», яку можна знайти праворуч від кнопки «Надіслати», якщо потрібно переспрямування.
Ви можете використовувати стрілки назад і вперед, щоб повернутися до попередніх запитів, якщо ви вирішите, що ваші додаткові зміни в запиті не працюють належним чином.
Ви можете керувати кількома запитами на вкладці Repeater через підвкладки. Якщо ви відправите другий запит до Repeater, він автоматично відкриється на новій підвкладці. Це можна використовувати для керування кількома різними запитами або для збереження успішного запиту, який ви хочете налаштувати далі. Ви можете знову відкрити закриту підвкладку, клацнувши правою кнопкою миші підвкладки та натиснувши «Повторно відкрити закриту вкладку».
