专业的社区

使用Burp Repeater

• 最近更新时间：2022年4月6日

• 阅读时间：4分钟

Burp Repeater是一种简单的工具，用于手动操纵和重新发行个人HTTP和WebSocket消息，并分析应用程序的响应。beplay体育能用吗您可以将中继器用于各种目的，例如更改参数值以测试基于输入的漏洞，以特定顺序发布请求以测试逻辑缺陷，并重新发行Burp扫描仪问题手动验证报告的问题。

主要中继器UI使您可以同时处理多个不同的消息，每个消息都在其自己的选项卡中。当您将消息发送到中继器时，每个消息都会在其自己的编号选项卡中打开。您可以双击标签标题重命名选项卡。

将Burp Repeater与HTTP消息一起使用

要将Burp Repeater与HTTP消息一起使用，您可以在Burp的任何地方选择HTTP消息，然后选择发送到中继器从上下文菜单。这将在中继器中创建一个新的请求选项卡，并自动填充目标详细信息，并使用相关详细信息请求消息编辑器。另外，您可以手动打开新的中继器选项卡，然后选择http选项。

对于HTTP消息，每个中继器选项卡包含以下项目：

• 控制要求并浏览请求历史记录。
• 显示了将要发送请求的目标服务器 - 您可以单击目标详细信息以更改这些详细信息。
• 一个HTTP消息编辑器包含要发出的请求。您可以编辑请求并一遍又一遍地重新发行。
• 一个HTTP消息编辑器显示上次发布请求收到的响应。

发送HTTP请求

准备好发送请求时，请单击发送按钮将其发送到服务器。当收到此响应以及响应长度和计时器（以毫秒为单位）时，将显示响应。您可以使用通常的HTTP消息编辑器功能以帮助分析请求和响应消息，并采取进一步的措施。

你也可以选择将使用哪种协议打bur来发送消息。

HTTP请求历史记录

每个中继器标签都保持着自己在其中提出的请求的历史记录。您可以单击<和>按钮向后导航并在此历史记录中向前浏览，并查看每个请求和响应。您还可以使用下拉按钮显示历史记录中相邻项目的编号列表，并迅速移至它们。在历史记录中的任何时候，您都可以编辑和重新发布当前显示的请求。

将Burp Repeater与Websocket消beplay体育能用吗息

要将Burp Repeater与WebSocket消beplay体育能用吗息一起使用，您可以在此处选择WebSocket代理历史，选择发送到中继器从上下文菜单。另外，您可以打开一个新的中继器选项卡，然后选择beplay体育能用吗Websocket选项。

对于Webeplay体育能用吗bSocket消息，每个中继器选项卡包含以下项目：

• 包含将发送的Websocket消息的消息编辑器。beplay体育能用吗您可以编辑消息并一遍又一遍地重新发送消息。
• 将发送消beplay体育能用吗息的Websocket连接。
• 一个历史表显示了已发送和接收的所有消息，以及当前在历史记录中选择的消息的消息查看器。

发送Websocbeplay体育能用吗ket消息

您可以编辑将发送的消息，然后选择是否应将其发送到服务器或客户端。请注意，将消息发送给客户端的选项仅在仍然通过Burp代理打开的连接中可用。

当您的消息准备发送时，请单击发送按钮发送消息。

可选的是，历史表将自动选择发送消息后收到的下一个消息。

beplay体育能用吗Websocket消息历史记录

历史表显示已发送和接收的所有消息。在Burp中继器中手动生成的消息在中继器柱子。您可以选择一条消息以在下窗格中查看。

如果您想从历史记录中重新发送消息，可以选择编辑和重新发射上下文菜单上的选项。这将在左侧消息编辑器中显示所选消息，使您可以根据需要修改消息，然后发送。

中继器选项

Burp Repeater有各种各样的选项控制其行为，包括自动更新内容长度标头，解开压缩内容的包装以及以下重定向。您可以通过中继菜单访问这些选项。

管理请求选项卡

您可以轻松管理Repeater的请求选项卡。你可以：

• 通过双击标签标题重命名选项卡。
• 通过拖动标签来重新排序。
• 单击正确...标签。
• 通过单击“标签”标题中的X按钮来关闭选项卡。