BurpSuite中文网站 > 热门推荐 > BurpSuite修改并批量回放怎么做 BurpSuite发送到Intruder做参数变异怎么用
教程中心分类
最新资讯
使用教程
热门推荐
新手入门
BurpSuite修改并批量回放怎么做 BurpSuite发送到Intruder做参数变异怎么用
发布时间:2026/03/09 17:03:41

  在授权测试场景里,BurpSuite做手工验证时,常见痛点不是抓不到包,而是请求改完要回放很多次,列表一多就容易漏看关键差异。更顺的做法是先用Repeater把请求改到可复现,再用Repeater的分组发送把一组请求批量回放,等基线响应稳定后,再把同一条请求送进Intruder做参数变异,把异常响应筛出来,最后回到Repeater复核复现。

  一、BurpSuite修改并批量回放怎么做

 

  先把请求从Proxy历史送进Repeater,再在Repeater里做修改与回放,批量场景用分组发送统一出包节奏,这套流程更适合做功能回归式验证。

 

  1、从历史记录挑出目标请求

 

  打开【Proxy】→【HTTP history】,先用过滤条把目标域名与关键路径筛出来,再点击一条请求确认Request与Response都完整,避免把重定向或空响应当成测试对象。

 

  2、把请求发送到Repeater并固定基线

 

  在【HTTP history】里右键目标请求,选择【Send to Repeater】,切到【Repeater】后先点【Send】跑一遍不改参数的基线响应,把状态码、响应长度、关键字段先记住,后续对比更直观。

 

  3、在Repeater里修改请求并做可控回放

 

  在【Repeater】编辑Request区,优先只改一处,例如查询参数、JSON字段或某个Header值,改完点【Send】回放,再用响应区对照基线差异,避免一次改多处导致问题难归因。

 

  4、把相关请求分组以便批量回放

 

  当你需要对同一链路的多条请求一起回放时,在【Repeater】把这些请求分别开成多个标签页,再创建一个标签组并把相关标签加入组里,保证这一组请求可以被统一发送。

 

  5、用分组发送实现批量回放并控制顺序

 

  选中该组后使用【Send group】功能进行批量发送,按场景选择并行或串行,串行更适合有依赖关系的接口链路,并行更适合互不依赖的参数回放与压力前探。

 

  二、BurpSuite发送到Intruder做参数变异怎么用

 

  Intruder适合把同一请求重复发送并在指定位置替换不同值,你要做的是把变异位置标清楚,选对攻击类型,再用结果视图把异常响应快速筛出来。

 

  1、把已验证的基线请求送进Intruder

 

  在【Proxy】→【HTTP history】或【Repeater】里选中那条已跑通的请求,右键点【Send to Intruder】,确保送进去的是你刚刚验证过的版本,避免把未登录态或缺Token的请求拿去做变异。

  2、在Positions里只保留真正要变的参数位

 

  打开【Intruder】→【Positions】,先点【Clear】清空自动标记,再选中你要变异的字段值,点【Add】把它标为变异位置,常见是id、page、sort、某个JSON字段、某个Header值。

 

  3、按变异目标选择攻击类型

 

  只变一个位置用Sniper更直观,需要多个位置组合测试时再选Pitchfork或Cluster bomb,Cluster bomb会把不同位置的Payload集合做笛卡尔组合,数量容易爆炸,先小规模跑通再扩大范围。

 

  4、在Payloads里准备可解释的变异集合

 

  进入【Intruder】→【Payloads】,先用少量可控值起步,例如边界数值、空值、超长值、包含特殊字符的字符串、不同编码形式,跑完再按结果补充集合,避免一上来塞大字典导致结果难看也难复现。

 

  5、启动攻击并用结果列快速定位异常

 

  点击【Start attack】后,在结果表按状态码、响应长度、响应时间等列排序,优先找与基线差异明显的行,再点开对比响应内容,确认是业务拒绝、校验拦截还是潜在异常分支。

 

  三、BurpSuite做参数变异后怎么回到批量回放复核

 

  很多问题不是跑出异常就结束,而是要把异常请求复现到可解释状态,再放回一组请求里看是否会影响后续链路,这一步做扎实,报告也更站得住。

 

  1、把Intruder里命中的可疑结果送回Repeater复现

 

  在【Intruder】结果列表里选中可疑行,把该请求发送回【Repeater】复现一次,确认异常能稳定重现,再继续下一步整理,避免一次性偶发被误当成规律。

 

  2、复核时只改一处并保留基线对照

 

  回到【Repeater】后,保留一份基线请求不动,再复制一份用于复现异常,把差异点控制在Intruder变异的那一处,响应对照会更清晰。

 

  3、需要看链路影响时把复现请求加入分组再批量回放

 

  把基线链路请求和异常复现请求一起放进【Repeater】标签组,使用分组发送做一次串行回放,观察异常输入是否会污染会话、影响后续接口返回或触发额外跳转。

 

  4、把复现条件写成可重复的最小集

 

  把请求路径、变异位置、变异值、基线响应特征与异常响应特征记录下来,后续不管换人复测还是写报告,都能用同一套步骤复现同一条结论。

  总结

 

  BurpSuite修改并批量回放,建议用【Proxy】→【HTTP history】挑请求后【Send to Repeater】做基线与单点修改,再用【Repeater】的分组发送实现批量回放。BurpSuite发送到Intruder做参数变异时,重点在【Positions】只标记必要位置、按需选择攻击类型并用少量可解释的Payload起步,筛出异常后再送回Repeater复核并纳入分组回放,整体流程更稳定也更容易写清楚。

135 2431 0251