BurpSuite:Repeater

From aldeid
Jump to navigation Jump to search

Burp Repeater

Qu'est-ce que Burp Repeater?

BurpSuite Repeater permet d'ouvrir des requêtes précédemment émises ou reçues, de les modifier et de les rejouer. Combiné avec Burp Intruder, la fonctionnalité "repeater" s'avère pertinente, afin d'ajuster les paramètres d'une attaque.

Le repeater peut être appelé à partir du menu contextuel sur les autres fenêtres de BurpSuite (Send to repeater). Chaque requête envoyée au repeater se présente sous la forme d'un onglet, à partir duquel des sous-onglets permettent de naviguer à travers les vues de la requête (raw, params, headers, hex) pour la requête émise par le client (request) et la réponse du serveur (response).

Les différentes vues

raw

Le mode "raw" affiche l'intégralité de la requête en texte brute (plain text). Une recherche par expressions régulières est disponible en bas du cadre de lecture.

params

Le mode params met en évidence les paramètres transmis dans la requête (cadre request) et reçus du serveur (cadre response). Les boutons sur la droite permettent de manipuler ces paramètres :

  • new : ajoute un paramètre
  • remove : supprime un paramètre sélectionné
  • up : monte le paramètre sélectionné d'un niveau
  • down : descend le paramètre sélectionné d'un niveau.

headers

Affiche le détail de l'en-tête sous forme de couples "clé/valeur" ainsi que tout élément du corps de la requête sous la forme de texte brut (raw).

hex

Affiche la requête au format hexadécimal. Il est par exemple possible de corrompre les contenus binaires (édition des en-têtes d'une image par exemple).

HTML/XML

Affichage de la réponse au format HTML/XML, avec une coloration syntaxique.

render

Rendu HTML de la réponse. Notez que si les images apparaissent, les feuilles de style ne sont pas intégrées.

viewstate

Permet de déserialiser les contenus ViewState pour les pages Asp.Net contenant ce paramètre.

Menu

  • new tab : ajoute un onglet au système d'onglets du repeater
  • delete tab : supprime l'onglet sélectionné
  • rename tab : renomme l'onglet sélectionné
  • update Content-Length : met à jour automatiquement le champ Content-Length en fonction des ajouts/suppressions de texte dans le corps de la requête
  • unpack gzip/deflate : décompresse automatiquement les contenus compressés (au format gzip et deflate) avant de les afficher
  • follow redirects
    • never : indique au repeater de ne suivre aucune redirection
    • on-site only : ne suit que les redirections correspondantes aux mêmes caractéristiques (site, port et protocole)
    • in-scope only : ne suit que les redirections appartenant au scope (défini dans l'onglet target)
    • always : suit toutes les redirections
  • process cookies in redirects : permet la soumission de tous les cookies lors d'un redirection
  • action : actions standards du menu contextuel (send to intruder, ...)
Retrieved from "https://www.aldeid.com/w/index.php?title=BurpSuite:Repeater&oldid=34923"