Burp RepeaterでWebSocketメッセージを操作

Burp Repeaterを使用すると、個々のWebSocketメッセージを操作して再送信し、アプリケーションの反応を分析できます。

Burp RepeaterでWebSocketリクエストを送信するには:

1. Proxy > WebSocket履歴に移動します。
2. WebSocketメッセージを右クリックし、Repeaterへ送信をクリックします。そのリクエストを含む新しいタブがRepeaterに追加されます。
3. Repeaterに移動し、新しいタブでWebSocketメッセージの詳細を表示します。
4. メッセージを変更します。
5. サーバとクライアントのどちらにメッセージを送信するか選択します。
6. 送信をクリックすると、対象のサーバまたはクライアントにメッセージが送信され、そのレスポンスが表示されます。
7. メッセージを再送信するには、メッセージを右クリックし、編集して再送信をクリックします。これを何度でも繰り返して、メッセージを変更するとレスポンスが変化するかを確認してください。

WebSocket Repeaterタブ

WebSocketメッセージでは、各Repeaterのタブに次のアイテムがあります:

• 送信されるWebSocketメッセージを含むメッセージエディタ。メッセージエディタ機能で、メッセージの分析や編集を行えます。

• メッセージが送信されたWebSocket接続。Repeaterにメッセージを送信する際に自動的に設定されます。

  • WebSocket接続を切断や再接続するには、WebSocket IDヘッダのトグルを使用します。
  • 接続を編集するには、WebSocket IDヘッダの編集アイコンをクリックします。開いている接続の複製や関連付け、新規接続の作成、閉じた接続の再接続ができます。WebSocketを作成する際のネゴシエーションリクエストも操作できます。

• 送受信したすべてのメッセージが表示される、履歴一覧。手動で生成したメッセージは、一覧で区別できます。

  • 次に受信したメッセージを履歴一覧で自動選択するには、次に受信するメッセージを自動選択をチェックします。
• 履歴一覧で現在選択されているメッセージを表示するメッセージビューア。