介绍
在这个房间中,我们将重点关注 Burp Suite Repeater 模块,探索 Burp Suite 框架的高级功能。基于Burp Suite基础知识中涵盖的基础知识,我们将深入研究 Repeater 工具的强大功能。您将学习如何操作和重新发送捕获的请求,我们将探索这个特殊模块中可用的各种选项和功能。在整个房间中,我们将提供实际示例,包括现实世界的练习,以巩固您对所讨论概念的理解。
如果您是Burp Suite的新手或尚未完成 Burp 基础知识室,我们建议您先完成此任务,然后再继续。 Burp 基础知识室建立了该室所需的基础知识,并将增强您的学习体验。
什么是Repeater
在使用Burp Suite Repeater之前,我们先来熟悉一下它的用途和功能。
从本质上讲,Burp Suite Repeater 使我们能够修改拦截的请求并将其重新发送到我们选择的目标。它允许我们获取 Burp代理中捕获的请求并操作它们,根据需要重复发送它们。或者,我们可以从头开始手动创建请求,类似于使用 cURL 等命令行工具。
多次编辑和重新发送请求的能力使得 Repeater 对于端点的手动探索和测试非常有价值。它提供了一个用户友好的图形界面,用于制作请求有效负载,并提供响应的各种视图,包括用于图形表示的渲染引擎。
Repeater 界面由六个主要部分组成,如下图所示:
-
请求列表:位于选项卡的左上角,显示中继器请求列表。可以同时管理多个请求,发送到 Repeater 的每个新请求都会出现在此处。
-
请求控件:这些控件位于请求列表的正下方,允许我们发送请求、取消挂起的请求以及浏览请求历史记录。
-
请求和响应视图:占据界面的大部分,此部分显示请求和响应视图。我们可以在请求视图中编辑请求然后转发,而相应的响应将显示在响应视图中。
-
布局选项:位于请求/响应视图的右上角,这些选项使我们能够自定义请求和响应视图的布局。默认设置是并排(水平)布局,但我们也可以选择垂直布局或将它们组合在单独的选项卡中。
-
检查器:位于右侧,检查器允许我们以比使用原始编辑器更直观的方式分析和修改请求。我们将在稍后的任务中探讨此功能。
-
Target:位于 Inspector 上方,Target 字段指定请求发送到的 IP 地址或域。当请求从其他Burp Suite组件发送到 Repeater 时,该字段会自动填充。
任务二问题:
哪些部分可以让我们更直观地控制我们的请求? 答案:Inspector
基本用法
现在我们知道应用程序的界面是什么样的,但是我们如何有效地利用它呢?
虽然手动请求制作是一种选择,但更常见的是使用代理模块捕获请求,然后将其传输到中继器以进行进一步编辑和重新发送。
一旦在代理模块中捕获了请求,我们就可以通过右键单击该请求并选择“ 发送到中继器”或使用键盘快捷键将其 发送到中继器Ctrl + R。
将焦点转移回 Repeater,我们可以观察到捕获的请求现在可以在 Request 视图中访问:
目标和检查器部分现在都显示相关信息,尽管我们目前缺乏响应。单击Send按钮后,响应视图会迅速填充:
如果我们希望修改请求的任何方面,我们只需在“请求”视图中键入并再次按“发送”
最低0.47元/天 解锁文章
746
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
