AutoRepeater
常用于水平越权
AutoRepeater可自动化和简化Web应用程序授权测试,并为安全研究人员提供易于使用的工具,可在Burp Suite中自动复制,修改和重新发送请求,同时快速评估响应的差异。
AutoRepeater提供了一种通用解决方案,用于简化Web应用程序中的授权测试。AutoRepeater提供以下功能:
- 自动复制,修改和重新发送任何请求
- 有条件的替代品
- 快速标题,Cookie和参数值替换
- 拆分请求/响应查看器
- 原始与修改的请求/响应差异查看器
- 基本替换中断CSRF令牌和会话cookie等请求的值
- Renamable标签
- 记录
- 出口
- 切换激活
- 从其他Burp Suite工具“发送到AutoRepeater”
