1.简介
Burp Repeater 是一个手动修改并补发个别 HTTP 请求,并分析他们的响应的工具。它最大的用途就是和其他 Burp Suite 工具结合起来。你可以从目标站点地图,从 Burp Proxy 浏览记录,或者从 Burp Intruder 攻击结果上的请求,发送到 Repeater 上,并手动调整这个请求来微调对漏洞的探测或攻击
2.设置代理
2.1 BurpSuite 设置代理
点击Proxy模块,查看Options信息,勾选代理地址和端口
2.2 浏览器设置代理
我使用的是火狐浏览器,代理的地址和端口号要与Burp Suite 设置的一致
3.捕获通信
3.1 点击intercept,确保是开启状态
3.2 打开浏览器,输入要访问的网址,回车,访问就会被拦截下来
可以在Http history 中查看到。右击选择send repeater
4.修改请求数据,查看响应
在Repeater 中对请求修改,可增加Referer,点击go,查看Reponse结果
可在Render 中点击 Click to render page ,实时查看浏览器页面的响应状况
若未出现Click to render page,可通过关闭系统防火墙实现(自己电脑是这样的,仅供参考)