Burp Suite: What is Repeater?

Last updated 3 years ago

Was this helpful?

Burp Suite: What is Repeater?

Sebelum kita mulai menggunakan Repeater, ada baiknya kita mengetahui apa fungsinya.

Singkatnya: Burp Suite Repeater memungkinkan kita untuk membuat dan/atau menyampaikan permintaan yang dicegat ke target sesuka hati. Dalam istilah awam, itu berarti kita dapat mengambil permintaan yang ditangkap di Proxy, mengeditnya, dan mengirim permintaan yang sama berulang kali sebanyak yang kita inginkan. Alternatifnya, kita bisa membuat permintaan dengan tangan, seperti yang kita lakukan dari CLI ( C ommand L ine I nterface), menggunakan alat seperti untuk membangun dan mengirim permintaan.

Kemampuan untuk mengedit dan mengirim ulang permintaan yang sama beberapa kali membuat Repeater ideal untuk segala jenis manual mengaduk-aduk di titik akhir, memberi kami antarmuka pengguna grafis (GUI) yang bagus ( menulis tampilan termasuk untuk payload permintaan dan banyak rendering engine untuk tampilan grafis) dari respon sehingga kita dapat melihat hasil karya kita beraksi.

Antarmuka Repeater dapat dibagi menjadi enam bagian utama -- diagram beranotasi dapat ditemukan di bawah poin-poin berikut:

Di kiri atas tab, kami memiliki daftar permintaan Repeater. Kami dapat memiliki banyak permintaan berbeda melalui Repeater: setiap kali kami mengirim permintaan baru ke Repeater, permintaan itu akan muncul di sini.
Tepat di bawah daftar permintaan, kami memiliki kontrol untuk permintaan saat ini. Ini memungkinkan kami untuk mengirim permintaan, membatalkan permintaan gantung, dan maju/mundur dalam riwayat permintaan.
Masih di sisi kiri tab, tetapi mengambil sebagian besar jendela, kami memiliki tampilan permintaan dan respons. Kami mengedit permintaan di tampilan Permintaan lalu tekan kirim. Respons akan muncul di tampilan Response.
Di atas bagian permintaan/tanggapan, di sisi kanan, adalah serangkaian opsi yang memungkinkan kita mengubah tata letak untuk tampilan permintaan dan tanggapan. Secara default, ini biasanya berdampingan (tata letak horizontal, seperti pada tangkapan layar); namun, kita juga dapat memilih untuk meletakkannya di atas/di bawah satu sama lain (tata letak vertikal) atau di tab terpisah (tampilan gabungan).
Di sisi kanan jendela, kami memiliki Inspektur, yang memungkinkan kami untuk memisahkan permintaan untuk menganalisis dan mengeditnya dengan cara yang sedikit lebih intuitif daripada dengan editor mentah. Kami akan membahas ini dalam tugas selanjutnya.
Akhirnya, di atas Inspektur kami memiliki target kami. Sederhananya, ini adalah alamat IP atau domain yang kami kirimi permintaan. Ketika kami mengirim permintaan ke Repeater dari bagian lain dari Burp Suite, ini akan terisi secara otomatis.

Last updated 3 years ago

Was this helpful?

Sebelum kita mulai menggunakan Repeater, ada baiknya kita mengetahui apa fungsinya.

Antarmuka Repeater dapat dibagi menjadi enam bagian utama -- diagram beranotasi dapat ditemukan di bawah poin-poin berikut:

Di kiri atas tab, kami memiliki daftar permintaan Repeater. Kami dapat memiliki banyak permintaan berbeda melalui Repeater: setiap kali kami mengirim permintaan baru ke Repeater, permintaan itu akan muncul di sini.
Tepat di bawah daftar permintaan, kami memiliki kontrol untuk permintaan saat ini. Ini memungkinkan kami untuk mengirim permintaan, membatalkan permintaan gantung, dan maju/mundur dalam riwayat permintaan.
Masih di sisi kiri tab, tetapi mengambil sebagian besar jendela, kami memiliki tampilan permintaan dan respons. Kami mengedit permintaan di tampilan Permintaan lalu tekan kirim. Respons akan muncul di tampilan Response.
Di atas bagian permintaan/tanggapan, di sisi kanan, adalah serangkaian opsi yang memungkinkan kita mengubah tata letak untuk tampilan permintaan dan tanggapan. Secara default, ini biasanya berdampingan (tata letak horizontal, seperti pada tangkapan layar); namun, kita juga dapat memilih untuk meletakkannya di atas/di bawah satu sama lain (tata letak vertikal) atau di tab terpisah (tampilan gabungan).
Di sisi kanan jendela, kami memiliki Inspektur, yang memungkinkan kami untuk memisahkan permintaan untuk menganalisis dan mengeditnya dengan cara yang sedikit lebih intuitif daripada dengan editor mentah. Kami akan membahas ini dalam tugas selanjutnya.
Akhirnya, di atas Inspektur kami memiliki target kami. Sederhananya, ini adalah alamat IP atau domain yang kami kirimi permintaan. Ketika kami mengirim permintaan ke Repeater dari bagian lain dari Burp Suite, ini akan terisi secara otomatis.