前言：釋疑解惑

《BP使用教程一》發(fā)布后，后臺收到了許多小伙伴的私信問BP是怎么漢化的，在這里統(tǒng)一為大家解答一下。

BP的漢化依賴于漢化jar包，在啟動時引入漢化包即可，廢話不多說，直接上命令：

java -Dfile.encoding=utf-8 -javaagent:BurpSuiteChs.jar -noverify -javaagent:BurpSuiteLoader.jar -jar burpsuite_pro_v2020.12.1.jar

效果如下：

使用這種方法每次啟動的時候都需要額外開啟一個DOS窗口，萬一不小心關了直接GG，特別是當多個類似應用同時開啟時，黑框框簡直要命，鑒于此為大家提供一種方案可以隱藏DOS窗口

上述啟動BP命令可以替代為：

set ws=createobject("wscript.shell") ws.run("cmd /c java -Dfile.encoding=utf-8 -javaagent:BurpSuiteChs.jar -noverify -javaagent:BurpSuiteLoader.jar -jar burpsuite_pro_v2020.12.1.jar"),vbhide

將內(nèi)容保存為xxx.vbs雙擊就可以了，但是要注意路徑不能有空格否則會報錯

注意：先正常安裝后再用腳本一鍵啟動

完整的BP12.1版本已為各位備好

鏈接：https://pan.baidu.com/s/1LPbDDPrOi9GbpEU0MQDbbQ提取碼：9cro

解壓密碼從下圖尋找

0x00 正文

上回為大家演示了了BP的proxy模塊，并將Proxy的截斷功能類比為數(shù)據(jù)來源器。數(shù)據(jù)有了之后就是對其進行操作了，本節(jié)繼續(xù)演示BP的Repeater模塊

0x01 簡介

Repeater(中繼器)模塊支持手動修改數(shù)據(jù)包并重新發(fā)送 HTTP 請求，同時還提供了歷史記錄方便分析數(shù)據(jù)包?？梢酝ㄟ^手動調(diào)整HTTP請求來測試目標系統(tǒng)。

0x02 使用演示

啟動BP并切換至Repeater

頁面比較簡潔明了，接下來打開個測試站點演示一下。

本次測試目標：

10.1.1.15:7001

，打開瀏覽器訪問一下

開啟截斷模式，輸入一組賬號點擊登錄

此時BP成功攔截到了登錄的HTTP數(shù)據(jù)包，將數(shù)據(jù)包發(fā)送到Repeater

回到Repeater查看

點擊發(fā)送即可發(fā)送HTTP數(shù)據(jù)包

在請求和響應欄中有幾個選項，分別是

Pretty：格式化后的數(shù)據(jù)包

原始：原始的HTTP數(shù)據(jù)包

Render：將HTTP響應渲染成頁面

Action：對數(shù)據(jù)包進行操作

\n：是否顯示換行符

修改數(shù)據(jù)包中的j_password參數(shù)為任意值重新發(fā)送

當發(fā)送了N次后突然想看之前的數(shù)據(jù)的話，可以通過數(shù)據(jù)包歷史尋找

在Repeater的Action中有幾項特有功能，接下來逐個進行演示，請大家注意分清是請求包還是響應包

復制數(shù)據(jù)包網(wǎng)址，省去了自行拼接URL的痛苦

在瀏覽器中顯示：將響應包發(fā)送至瀏覽器渲染頁面

注意：此處為了演示效果保留了原始的BP URL

0x03 END

本節(jié)對BP的Repeater模塊進行了簡單的描述，看完后記得多加練習！

另外需要這款工具的朋友請關注+轉發(fā) 私信【學習】二字獲取