Come usare il ripetitore Burp Suite

Uno dei tanti strumenti integrati in Burp Suite è "Repeater". Repeater è progettato per accettare le richieste che hai fatto ed essere in grado di modificarle e riprodurle a piacimento. È uno strumento molto utile per modificare e perfezionare i payload progettati per sfruttare le vulnerabilità di Cross-Site Scripting o SQL injection, note anche rispettivamente come XSS e SQLI.

Come usare Burp Suite Repeater

La prima cosa che devi fare con Repeater è inviargli una richiesta. Per fare ciò, trova una richiesta che desideri utilizzare nella scheda Target, Proxy, Intruder o anche nella scheda Repeater, fai clic con il pulsante destro del mouse su di essa e seleziona "Invia a ripetitore". Questo copierà la richiesta e tutte le informazioni di connessione correlate a Repeater, quindi è pronto per l'uso.

Fare clic con il pulsante destro del mouse su una richiesta, quindi fare clic su "Invia a ripetitore".

Nella scheda Ripetitore, ora sarai in grado di trovare la richiesta che hai inviato. Puoi apportare tutte le modifiche che desideri alla richiesta nella metà "Richiesta" della pagina. Una volta apportate le modifiche desiderate, fare clic su "Invia" nell'angolo in alto a sinistra per inviare la richiesta. Puoi trovare la risposta nella colonna "Risposta" a destra.

Modifica la tua richiesta a sinistra, quindi fai clic su "Invia" e trova la risposta a destra.

Alcune richieste possono ricevere una risposta di reindirizzamento anziché una risposta effettiva della pagina web. Puoi scegliere di seguire il reindirizzamento in Repeater facendo clic sul pulsante "Segui reindirizzamento", che si trova a destra del pulsante "Invia" quando c'è un reindirizzamento da seguire.

Se ricevi una risposta di reindirizzamento, puoi indicare a Repeater di seguirla.

Puoi utilizzare le frecce avanti e indietro per tornare alle richieste precedenti se decidi che le modifiche incrementali alla richiesta non funzionano come previsto.

Puoi gestire più richieste nella scheda Ripetitore tramite le sottoschede. Se invii una seconda richiesta a Repeater, questa verrà automaticamente aperta in una nuova sottoscheda. Questo può essere utilizzato per gestire più richieste diverse o per salvare una richiesta andata a buon fine che si desidera modificare ulteriormente. Puoi riaprire una sottoscheda chiusa facendo clic con il pulsante destro del mouse sulle sottoschede e facendo clic su "Riapri scheda chiusa"

In alto a sinistra puoi usare le frecce per andare avanti e indietro attraverso le tue richieste storiche, puoi anche gestire le sottoschede.