华企号 软件工程 BurpSuite使用指南-使用Burp Repeater

BurpSuite使用指南-使用Burp Repeater

Burp Repeater

Burp Repeater作为Burp Suite中一款手工验证HTTP消息的测试工具,通常用于多次重放请求响应和手工修改请求消息的修改后对服务器端响应的消息分析。

 

 

 

将页面发送

 

 

 

Repeater界面

 

 

点击send,可以接收到回复的报文

 

 

 

 

 

 

更新Content-Length
这个选项是用于控制Burp是否自动更新请求消息头中的Content-Length

 

解压和压缩(Unpack gzip / deflate )
这个选项主要用于控制Burp是否自动解压或压缩 服务器端响应的内容

 

 

跳转控制(Follow redirections)
这个选项主要用于控制Burp是否自动跟随服务器端作请求跳转,比如服务端返回状态码为302,是否跟着应答跳转到302指向的url地址。

 

跳转中处理Cookie(Process cookies in redirections )
这个选项如果选中,则在跳转过程中设置的Cookie信息,将会被带到跳转指向的URL页面,可以进行提交。

 

使用Burp Repeater时,通常会结合Burp的其他工具一起使用,比如Proxy的历史记录,Scanner的扫描记录、Target的站点地图等,通过其他工具上的右击菜单,执行【Send to Repeater】,跳转到Repeater选项卡中,然后才是对请求消息的修改以及请求重放、数据分析与漏洞验证。

 

作者: 华企网通李铁牛程序员

我是程序员李铁牛,热爱互联网软件开发和设计,专注于大数据、数据分析、数据库、php、java、python、scala、k8s、docker等知识总结。15889726201 我的座右铭:"业精于勤荒于嬉,行成于思毁于随"
上一篇
下一篇

发表回复

联系我们

联系我们

028-84868647

在线咨询: QQ交谈

邮箱: tech@68v8.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部