Burp之Repeater、Sequence模块

2018//7/18 21.00

前言：本篇讲述Burp的Repeater模块和Sequence模块。Repeater applicati，人称：“重放”模块。（Repeater：中继站，转发器），此模块几乎是burp第三个使用最简单、最频繁的模块，使用难度很低，理解起来也很简单。Sequence模块（定序器）

大纲：

0x01.Repeater模块

0x02.Sequence模块

0x01.Repeater模块

我们经常使用Repeater来进行请求与响应的消息验证分析，比如修改请求参数，验证输入的漏洞；修改请求参数，验证逻辑越权；从拦截历史记录中，捕获特征性 的请求消息进行请求重放。

请求消息区为客户端发送的请求消息的详细信息，Burp Repeater为每一个请求都做了请求编 号，当我们在请求编码的数字上双击之后，可以修改请求的名字，这是为了方便多个请求消息时，做备注或区分用的。在编号的下方，有一个【GO】按钮，可以直接将当前请求文的编辑内容直接放送。

其设置主要包括以下内容：

1.更新Content-Length 这个选项是用于控制Burp是否自动更新请求消息头中的Content-Length解压和压缩（Unpackgzip / deflate ） 这个选项主要用于控制Burp是否自动解压或压缩 服务器端响应的内容。

2.跳转控制（Follow redirections） 这个选项主要用于控制Burp是否自动跟随服务器端作请求跳转，比如服务端返回状态码为302，是否跟着应答跳转到302指向的url地址：

它有4 个选项，分别是永不跳转（Never），站内跳转（On-site only ）、目标域内跳转（Inscope only）、始终跳转（Always），其中永不跳转、始终跳转比较好理解，站内跳转是指当前的同一站点内跳转；目标域跳转是指target scope中配置的域可以跳转；

跳转中处理Cookie（Process cookies in redirections)这个选项如果选中，则在跳转过 程中设置的Cookie信息，将会被带到跳转指向的URL页面，可以进行提交。

视图控制（View）这个选项是用来控制Repeater的视图布局 其他操作（Action）通过子菜单方式，指向Burp的其他工具组件中。

0x02.Sequencer模块

Sequencer作为Burp Suite中一款用于检测数据样本随机性质量的工具，通常用于检测访问令牌是否可预测、密码重置令牌是否可预测等场景，通过Sequencer的数据样本分析，能很 好地降低这些关键数据被伪造的风险。

首先从proxy的httphistory中选择一个数据包发送到Sequencer模块。

可以看到，上图上栏是请求包的部分，下栏是要分析相应包的一些参数的值的内容。

选择上栏中的某个数据包标为高亮，然后设置分析相应包定位（上图下栏）的token。由图可知，可自定义一个location，如果有表单、cookie的话burp会自己设定cookie和form再让使用者进行细化设置的。最后点击下栏右侧的configure，如图：

（由上图可知可对自定义的location采取相对位移或者固定的两个位置坐标之间的内容）点击ok回到Sequence的模块（如下图）。

（这个图是我自己随便截的一个有cookie的图，和上文的图之间没什么逻辑哈。。）

最底下可以调整线程（笔者的burp的这里的线程不论写成多少，实际线程都是5。。。很慢，，，大家自己可尝试观察调整这里是否有效）