Cómo utilizar Burp Suite Repeater

Una de las muchas herramientas integradas en Burp Suite es "Repeater". Repeater está diseñado para aceptar las solicitudes que ha realizado y poder editarlas y reproducirlas a voluntad. Es una herramienta muy útil para modificar y ajustar cargas útiles diseñadas para explotar las vulnerabilidades de Cross-Site Scripting o inyección SQL, también conocidas como XSS y SQLI respectivamente.

Cómo usar burp suite Repeater

Lo primero que debe hacer con Repeater es enviarle una solicitud. Para hacer esto, busque una solicitud que desee utilizar en la pestaña Destino, Proxy, Intruso o incluso en la pestaña Repetidor, haga clic derecho sobre ella y seleccione "Enviar a repetidor". Esto copiará la solicitud y toda la información de conexión relacionada con el repetidor, por lo que estará listo para usar.

¿Qué hace X-XSS-Protection?

Haga clic derecho en una solicitud, luego haga clic en "Enviar a repetidor".

En la pestaña Repetidor, ahora podrá encontrar la solicitud que envió. Puede realizar los cambios que desee en la solicitud en la mitad "Solicitud" de la página. Después de realizar los cambios deseados, haga clic en "Enviar" en la esquina superior izquierda para enviar su solicitud. Puede encontrar la respuesta en la columna "Respuesta" a la derecha.


Edite su solicitud a la izquierda, luego haga clic en "Enviar" y busque la respuesta a la derecha.

Algunas solicitudes pueden recibir una respuesta de redireccionamiento en lugar de una respuesta de página web real. Puede elegir seguir la redirección en Repeater haciendo clic en el botón "Seguir redirección", ubicado a la derecha del botón "Enviar" cuando hay una redirección a seguir.


Si obtiene una respuesta de redireccionamiento, puede indicarle al repetidor que la siga.

Puede utilizar las flechas Atrás y Adelante para volver a solicitudes anteriores si decide que los cambios incrementales en la solicitud no funcionan como se esperaba.

Puede administrar varias solicitudes en la pestaña Repetidor a través de las subpestañas. Si envía una segunda solicitud a Repeater, se abrirá automáticamente en una nueva subpestaña. Esto se puede usar para manejar múltiples solicitudes diferentes o para guardar una solicitud exitosa que desea modificar más. Puede volver a abrir una pestaña secundaria cerrada haciendo clic con el botón derecho en las pestañas secundarias y haciendo clic en "Volver a abrir pestaña cerrada".

Chrome: Cómo controlar el audio o el video en una pestaña diferente

En la parte superior izquierda, puede usar las flechas para ir y venir a través de sus solicitudes históricas, también puede administrar las subpestañas.

Publicaciones relacionadas:

  1. Cómo utilizar el decodificador Burp Suite
  2. Cómo utilizar Burp Suite Intruder para probar campos web potencialmente vulnerables
  3. ¿Cómo funciona la función de intercepción de Burp Suite?
  4. ¿Qué es Burp Suite?
  5. Cómo reemplazar datos automáticamente en una respuesta web con Burp Suite
  6. Cómo filtrar el historial HTTP en Burp Suite
  7. Cómo configurar un oyente proxy en Burp Suite
  8. Cómo agregar sitios web al alcance de destino de Burp Suite

Subir