burpsuite的repeater详解
时间: 2023-08-25 11:15:40 浏览: 189
BurpSuite手册-015-Burp Suite tools-logger
Burp Repeater是Burp Suite中的一个手工验证HTTP消息的测试工具,主要用于多次重放请求响应和手工修改请求消息的修改后对服务器端响应的消息进行分析。它可以用于手工测试HTTP Header中的Cookie或User-Agent等浏览器不可修改的字段是否存在注入点,以及发现复杂的POST数据包中是否存在SSRF等安全问题。在渗透测试过程中,我们经常使用Repeater来进行请求与响应的消息验证分析,比如修改请求参数验证输入的漏洞、验证逻辑越权,以及从拦截历史记录中捕获特征性的请求消息进行请求重放。Burp Repeater的操作界面提供了可选项设置,并提供了图形界面用于方便地进行操作和分析。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *3* [BurpSuite2021系列(七)Repeater详解](https://blog.csdn.net/iverson1180/article/details/119117430)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"]
- *2* [Burp Suite工具详解](https://blog.csdn.net/2201_75535657/article/details/128414934)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]
阅读全文