首页 > 其他分享 >BurpSuite使用指南-使用Burp Repeater

BurpSuite使用指南-使用Burp Repeater

时间:2022-11-26 22:01:20浏览次数:59  
标签:选项 Repeater 请求 Burp 跳转 使用指南 服务器端


Burp Repeater


Burp Repeater作为Burp Suite中一款手工验证HTTP消息的测试工具,通常用于多次重放请求响应和手工修改请求消息的修改后对服务器端响应的消息分析。


BurpSuite使用指南-使用Burp Repeater_repeater


将页面发送


BurpSuite使用指南-使用Burp Repeater_repeater_02


Repeater界面


BurpSuite使用指南-使用Burp Repeater_repeater_03


点击send,可以接收到回复的报文


BurpSuite使用指南-使用Burp Repeater_repeater_04


BurpSuite使用指南-使用Burp Repeater_repeater_05



更新Content-Length

这个选项是用于控制Burp是否自动更新请求消息头中的Content-Length


解压和压缩(Unpack gzip / deflate )

这个选项主要用于控制Burp是否自动解压或压缩 服务器端响应的内容



跳转控制(Follow redirections)

这个选项主要用于控制Burp是否自动跟随服务器端作请求跳转,比如服务端返回状态码为302,是否跟着应答跳转到302指向的url地址。


跳转中处理Cookie(Process cookies in redirections )

这个选项如果选中,则在跳转过程中设置的Cookie信息,将会被带到跳转指向的URL页面,可以进行提交。


使用Burp Repeater时,通常会结合Burp的其他工具一起使用,比如Proxy的历史记录,Scanner的扫描记录、Target的站点地图等,通过其他工具上的右击菜单,执行【Send to Repeater】,跳转到Repeater选项卡中,然后才是对请求消息的修改以及请求重放、数据分析与漏洞验证。 


标签:选项,Repeater,请求,Burp,跳转,使用指南,服务器端
From: https://blog.51cto.com/apple0/5889180

相关文章

  • 安装BurpSuite (专业版)
    BurpSuite简介:BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理......
  • winHex的使用指南
    8.2.1计算机系统的储存器结构计算机系统的存储器被组织成一个6个层次的金字塔形的层次结构,如下图: S0层为CPU内部寄存器S1层为芯片内部的高速缓存(cache)内存S2层为......
  • BurpSuite 插件开发-Montoya Api
    BurpSuite插件开发-MontoyaApi今年十月份,PortSwigger发布了新版本的BurpSuite,其中包含了新版本的Montoya插件API,并宣布会逐步放弃支持旧版插件,艹我也是醉了,github......
  • BurpSuite 插件开发-Montoya Api
    BurpSuite插件开发-MontoyaApi今年十月份,PortSwigger发布了新版本的BurpSuite,其中包含了新版本的Montoya插件API,并宣布会逐步放弃支持旧版插件,艹我也是醉了,github......
  • BurpSuite 插件开发-Montoya Api
    BurpSuite插件开发-MontoyaApi今年十月份,PortSwigger发布了新版本的BurpSuite,其中包含了新版本的Montoya插件API,并宣布会逐步放弃支持旧版插件,艹我也是醉了,git......
  • Repeater嵌套绑定Repeater
    privatevoidRpTypeBind(){//GetQuestionTypeAndCount()返回一个datatablethis.rptypelist.DataSource=LiftQuestionCtr.GetQuestionTypeAndCount......
  • STL标准库使用指南
    不管是在CSP还是在NOI的考场上,STL都是一个非常好使的东西(deque受害者别喷我QWQ)。所以熟练掌握STL的使用能让你在考场上轻松很多。基础queuestackpriority_queue这几......
  • BurpSuite使用指南-使用Burp Spider
    使用BurpSpider存在于BurpTarget中的站点信息,我们可以直接传送到BurpSpider中进行站点信息的爬取新版本是没有单独的spider功能新建一个扫描任务输入扫描的网址选择快速......
  • Kali Linux的Burp Suite 的简单使用(2022)
    KaliLinux的BurpSuite 的简单使用-上(2022)BurpSuite是用于攻击web应用程序的集成平台,包含了许多工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程......
  • Burpsuite验证码识别插件的配置教程
    微信公众号文章更新于微信公众号:苏雅图的雨简介插件名称:captcha-killer插件说明:一款适用于Burp的验证码识别插件 项目地址:https:/......