11.1 如何使用Burp Repeater

Burp Repeater是一個簡單的工具，用于手動操作和重新發出單個HTTP和WebSocket消息，并分析應用程序的響應。您可以將Repeater用于各種目的，例如更改參數值以測試基于輸入的漏洞，以特定順序發出請求以測試邏輯漏洞以及從Burp Scanner問題重新發出請求以手動驗證報告的問題。

主Repeater UI使您可以同時處理多個不同的消息，每個消息都在其自己的選項卡中。當您將消息發送到Repeater時，每個消息都會在其自己的編號標簽中打開。您可以通過雙擊選項卡標題來重命名選項卡。

對HTTP消息使用Burp Repeater

要將Burp Repeater與HTTP消息一起使用，可以在Burp中的任意位置選擇HTTP消息，然后從上下文菜單中選擇“發送到Repeater”。這將在Repeater中創建一個新的請求選項卡，并自動使用相關詳細信息填充目標詳細信息和請求消息編輯器。另外，您可以手動打開一個新的Repeater選項卡，然后選擇“ HTTP”選項。

對于HTTP消息，每個“轉發器”選項卡包含以下項目：

• 用于發出請求和瀏覽請求歷史的控件。
• 顯示將請求發送到的目標服務器-您可以單擊目標詳細信息以進行更改。
• 一個HTTP消息編輯器，其中包含要發出的請求。您可以編輯請求并一遍又一遍地重新發出。
• 一個HTTP消息編輯器顯示，從最后發出的請求接收到的響應。

發送HTTP請求

準備發送請求時，單擊“發送”按鈕將其發送到服務器。收到響應后將顯示響應，以及響應長度和計時器（以毫秒為單位）。您可以使用常規的HTTP消息編輯器功能來幫助分析請求和響應消息，并執行進一步的操作。

HTTP請求歷史

每個“轉發器”選項卡均維護其在其中進行的請求的歷史記錄。您可以單擊“ <”和“>”按鈕在此歷史記錄中來回導航，并查看每個請求和響應。您還可以使用下拉按鈕顯示歷史記錄中相鄰項目的編號列表，然后快速將其移至它們。在歷史記錄的任何時候，您都可以編輯并重新發出當前顯示的請求。

將Burp Repeater與WebSocket消息一起使用

要將Burp Repeater與WebSocket消息一起使用，可以在Proxy歷史記錄中選擇一個WebSocket消息，然后從上下文菜單中選擇“發送到Repeater”。或者，您可以打開一個新的Repeater選項卡，然后選擇“ WebSockets ”選項。

對于WebSocket消息，每個“轉發器”選項卡包含以下項目：

• 包含將要發送的WebSocket消息的消息編輯器。您可以編輯消息并反復發送。
• WebSocket連接，通過該連接將發送消息。
• 歷史記錄表顯示已發送和接收的所有消息，以及歷史記錄中當前選定消息的消息查看器。

發送WebSocket消息

您可以編輯將要發送的消息，然后選擇是將其發送到服務器還是客戶端。請注意，僅在仍通過Burp Proxy打開的連接中才可以使用向客戶端發送消息的選項。

準備發送郵件時，請單擊“發送”按鈕發送郵件。

（可選）歷史記錄表將自動選擇發送郵件后收到的下一封郵件。

WebSocket消息歷史

歷史記錄表顯示了已發送和接收的所有消息。在“中繼器”列中指示在Burp轉發器內手動生成的消息。您可以選擇消息以在下部窗格中查看。

如果要從歷史記錄中重新發送消息，可以在上下文菜單中選擇“編輯并重新發送”選項。這將在左側的消息編輯器中顯示選定的消息，使您可以根據需要修改消息，然后發送。

中繼器選項

Burp Repeater具有各種控制其行為的選項，包括自動更新Content-Length標頭，解壓縮壓縮內容以及后續重定向。您可以通過“中繼器”菜單訪問這些選項。

管理請求標簽

您可以輕松管理Repeater的請求選項卡。您可以：

• 通過雙擊選項卡標題重命名選項卡。
• 通過拖動來重新排列標簽。
• 通過單擊最右邊的“ …”選項卡來打開新的選項卡。
• 通過單擊選項卡標題中的X按鈕關閉選項卡。