(一)Tepeater模块的作用
Burp Repeater作为Burp Suite中一款手工验证HTTP消息的测试工具,通常用于多次重放请求
响应和手工修改请求消息的修改后对服务器端响应的消息分析。
在大部分web漏洞验证和大量的CTF实验的请求都用到Tepeater的请求,
(二)Tepeater模块的使用
- 发起http请求,分析响应
- 重放请求
(1)发起http请求,分析响应
在某些情况下,我们要对http服务器发起一个手工的请求,来分析它的响应。例如修改http的请求头,请求体、URL的参数,想要去验证漏洞(SQL注入、XSS、跃权)
(2)重放请求
重放请求请求就是多次的访问同一个地址,例如测试是否可以注册用一个用户,如果允许,就说明该系统存在问题,
使用:
通过修改一些请求头、或者参数,根据响应,来判断是否存在漏洞