Burpsuite Repeater重放功能可以用于测试和验证Web应用程序的漏洞,下面是使用Burpsuite Repeater重放功能的实战步骤:
- 打开Burpsuite,将浏览器的代理设置为Burpsuite代理。
- 在Burpsuite中打开目标网站,并使用Burpsuite的Proxy模块拦截需要测试的请求。
- 在Proxy模块中右键点击需要测试的请求,选择“Send to Repeater”将请求发送到Repeater模块。
- 在Repeater模块中,可以对请求进行修改,例如修改请求参数、请求头等。
- 修改完成后,点击“Go”按钮发送请求,查看响应结果。
- 根据响应结果进行分析,判断是否存在漏洞。
需要注意的是,在使用Burpsuite Repeater重放功能时,需要对Web应用程序有一定的了解,以便能够正确地修改请求和分析响应结果。
在我们使用Burp Repeate时,通常会结合Burp的其他工具一起使用,比Proxv的历史录,Scanner的扫描记录、Taoe的站点地图等,通过其他工具上的右击菜单,执行[Send to Repeater] ,跳转到Repeater选项卡中,然后才是对请求消息的修改以及请求重放、数据分析与漏洞验证。
前期准备
重放选项
开启重放
跟intruder模块类型,可以目标模块、代理模块、扫描模块等位置发送给重放模块
发送给Repeater
