一、简介

Repeater是一个手工验证HTTP消息的测试工具,通常用于多次重放请求响应和手工修改请求消息后对服务器端响应的消息分析。

二、Repeater使用

(一)获取请求数据的方法:

方法一:从Proxy-intercep中设置获取

1.Proxy页面设置

2.查看repeater页面

方法二:从Proxy-HTTP history中获取

1.HTTP history页面设置

2.查看repeater页面

(二)使用

1.发送请求

2.查看返回结果

三、可选项设置

Repeater的可选项设置菜单位于整个页面顶部的菜单栏中

设置内容:

1.更新Content-Length

这个选项用于控制Brup是否自动更新请求消息头中的Content-Length

2.解压和压缩

这个选项用于控制Brup是否自动解压或压缩服务器端响应的内容

3.跳转控制

这个选项用于控制Brup是否自动跟随服务器端作请求跳转

4.跳转中处理Cookie

这个选项如果选中,则在跳转过程中设置的Cookie信息,将会被带到跳转指向的url页面,可以进行提交。

5.规范化行尾

实际操作中暂时没发现是什么作用

6.其他操作(Action)

通过子菜单方式,指向Brup的其他工具组件中

BrupSuite Repeater模块相关推荐

  1. BurpSuite之Repeater模块学习篇

    BurpSuite介绍 之前的文章已经介绍过了,请观看BurpSuite学习的第一篇文章 Repeater模块 该模块是一个可以手动修改并重发请求的模块,可以分析拦截到的请求的具体响应信息 我们这里用 ...

  2. OpenEMR登录模块SQL注入分析

     聚焦源代码安全,网罗国内外最新资讯! OpenEMR简介 OpenEMR 是一种免费和开源的医疗实践管理系统(Electronic Health Records,EHR),是 ONC 认证的完整电子 ...

  3. 1-14 Burpsuite Repeater介绍

    Burpsuite Repeater 介绍 重放模块 Burp Repeater作为Burp Suite中一款手工验证HTTP消息的测试工具,极大的方便了我们手工验证的模式,通常用于多次重放请求.响应 ...

  4. 通用流量录制回放工具 jvm-sandbox-repeater 尝鲜 (三)—— repeater plugin 开发

    本文作者陈恒捷是TesterHome社区主编,第十届MTSC大会上海站-开源专场出品人.先后在PP助手.PPmoney.荔枝等公司从事测试效能提升相关工作,在测试技术及效率提升方面有丰富的经验积累. ...

  5. Burp Suite的使用(常用模块)

    目录 1.Dashboard模块 2.Target模块 3.Proxy模块(核心模块) (1)Forward (2)Drop (3)Action 4.Intruder模块 (1)Target (2)P ...

  6. Burp Suite 常用模块简介

    Burp Suite 常用模块分为 目标站点(target)模块 代理(proxy)模块 攻击(Intruder)模块 重放(Repeater) 模块 Target模块是对站点资源的收集,与站点各资源 ...

  7. 【BurpSuite】初学笔记之Repeater

    应用: 在渗透测试中,进行请求与响应的消息验证分析.如修改请求参数,验证输入的漏洞与逻辑越权:从拦截历史记录中,捕获特征性的请求消息进行请求重放. 功能: 修改和重放http请求,如尝试手工注入,文件 ...

  8. Burpsuite工具的使用

    目录 Burpsuite Proxy代理模块 Repeater模块(改包,重放) Intruder模块(爆破) Target模块 position模块 Payloads模块 Options模块 一处爆 ...

  9. DVWA--SQL注入

    SQL注入原理 就是通过sql命令插入到web表单递交或输入域名页面请求的查询字符串,最终达到欺骗服务器执行恶意的SDL命令.具体来说,它是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行 ...

最新文章

  1. C++ Primer 5th笔记(chap 16 模板和泛型编程)模板实参推断
  2. 操作系统(三十二)内存的基础常识
  3. Spring的WebClient基本使用
  4. 阿里云深圳数据中心正式开放
  5. java hashcode返回值_Java HashMap返回值未根据我对equals和hashcode的理解进行确认
  6. 临沂经济技术开发区 智慧让城市建设更美好
  7. Spring MVC的转发与重定向
  8. 通过cacti+nagios监控服务器的运行—nagios nrpe
  9. 大学计算机应用基础知识点总结ppt,计算机应用基础的课件
  10. 1234的平方根用计算机怎么算,平方根计算
  11. AtCoder Beginner Contest 233(A~D)题解
  12. 程序员常用的这十个电子书下载网站,你值得拥有
  13. android前置摄像头预览,android - 当选择了前置摄像头CameraX预览没有显示任何东西 - 堆栈内存溢出...
  14. PyTorch深度学习(B站刘二大爷)第八讲作业——Kaggle网站泰坦尼克号Titanic
  15. java | (十六)XML、代理
  16. vue树形权限菜单_vue实现树形菜单步骤说明
  17. <Linux>计算机体系结构和操作系统
  18. -1-7 java 网络编程基本知识点 计算机网络 TCP/IP协议栈 通信必备 tcp udp
  19. 国网对计算机二级科目要求,今起!计算机等级考试可以网报,二级部分科目获证条件调整...
  20. GD32 mcu sram启动配置方法

热门文章

  1. 写作分享|向SCI期刊投稿时使用什么邮箱比较好?
  2. 去广告神器——李跳跳
  3. javascript 控制弹出式div页面大小,关闭
  4. google 代码托管使用
  5. android禁止手机访问某个ip,如何禁止手机访问某个网站
  6. 四个模型与指标体系的建立
  7. windows云服务器部署web网站
  8. 【前端】相对定位实现十字居中(上下左右居中)
  9. 黑马程序员——构造器和方法
  10. 数字IC设计 - 使用VCS逻辑仿真工具