Una de las muchas herramientas integradas en Burp Suite es «Repeater». Repeater fue desarrollado para aceptar consultas que ha realizado y poder procesarlas y reproducirlas a voluntad. Es una herramienta muy útil para optimizar y refinar los datos del usuario con el fin de explotar las debilidades del cross-site scripting o inyección SQL, también conocido como XSS o SQLI.
Uso del repetidor Burp Suite
Lo primero que debe hacer con Repeater es enviarle una solicitud. Para hacer esto, busque una solicitud que desee utilizar en la pestaña Destino, Proxy, Intruso o incluso Repetidor, haga clic derecho sobre ella y seleccione «Enviar a repetidor». Esto copiará la solicitud y cualquier información de conexión asociada al Repeater para que pueda usarse.
Ahora encontrará la solicitud que envió en la pestaña Repetidor. Puede realizar cambios en la solicitud en la mitad de la página Solicitud. Cuando haya realizado los cambios que desea, haga clic en «Enviar» en la parte superior izquierda para enviar su solicitud. Puede encontrar la respuesta en la columna «Respuesta» a la derecha.
Algunas solicitudes pueden recibir una respuesta de redireccionamiento en lugar de una respuesta de página web real. Puede seguir la redirección en Repeater haciendo clic en el botón «Seguir adelante» ubicado a la derecha del botón «Enviar» si desea que siga una redirección.
Puede utilizar las flechas hacia adelante y hacia atrás para volver a las solicitudes anteriores si descubre que los cambios incrementales en la solicitud no funcionan como se esperaba.
Puede administrar varias solicitudes en la pestaña Repetidor de las subpestañas. Cuando envíe una segunda solicitud a Repeater, se abrirá automáticamente en una nueva subpestaña. Esto se puede utilizar para gestionar varios requisitos diferentes o para guardar un requisito exitoso que desee optimizar aún más. Puede volver a abrir una pestaña secundaria cerrada haciendo clic con el botón derecho en las pestañas secundarias y haciendo clic en «Volver a abrir pestaña cerrada».
