基本介绍
Burpsuite为渗透测试人员提供了请求重发的功能模块,渗透测试人员可以对捕获到的历史报文中的数据进行多次的更改进行Fuzzing尝试来对网站进行安全评估,同一个报文可以进行N次更改与重复测试评估,同时在最新的Burpsuite版本中提供了将多个请求组合放到一个请求包中进行发送的功能,即组合发送
可选配置
Burpsuite的Repeater的可选项设置菜单位于整个界面顶部的菜单栏中,其设置主要包括以下内容:
- Update Content-Length:这个选项是用于控制Burp是否自动更新请求消息头中的Content-Length
- 解压和压缩(Unpack gzip / deflate):这个选项主要用于控制Burp是否自动解压或压缩服务器端响应的内容
- 跳转控制(Follow redirections)这个选项主要用于控制Burp是否自动跟随服务器端作请求跳转,比如服务端返回状态码为302,是否跟着应答跳转到302指向的url地址。 它有4个选项,分别是永不跳转(Never),站内跳转(On-site only )、目标域内跳转(In-scope only)、始终跳转(Always),其中永不跳转、始终跳转比较好理解,站内跳转是指当前的同一站点内跳转;目标域跳转是指target scope中配置的域可以跳转
- 跳转中处理Cookie(Pro