🔍 مقدمة
يُعد المُكرر (Repeater) في Burp Suite أداة مهمة تسمح للمختبرين الأمنيين بتحليل الطلبات بشكل أكثر دقة. فهو يُمكّن المستخدم من تعديل وإعادة إرسال الطلبات إلى الخادم، مما يساعد في اختبار استجابة التطبيق يدوياً ومعرفة كيف يتعامل مع مختلف المدخلات.
⚙️ كيف يعمل المُكرر (Repeater)؟
عند إرسال طلب إلى Repeater، يمكن للمستخدم تحرير معالم الطلب ثم إعادة إرساله إلى الخادم عدة مرات، مما يساعد في اختبار سلوك التطبيق بعمق.
🏗️ خطوات تشغيل المُكرر في Burp Suite
- اعتراض الطلب باستخدام Proxy ثم إرساله إلى Repeater عبر خيار “Send to Repeater”.
- تحرير الطلب يدويًا، مثل تعديل Headers أو Parameters.
- إعادة إرسال الطلب باستخدام Go لمراقبة استجابة الخادم.
- تحليل التغيرات في الاستجابة لمعرفة كيف يتفاعل التطبيق مع المدخلات المختلفة.
🚀 أمثلة عملية لاستخدام المُكرر (Repeater)
🔐 1. اختبار إدخال البيانات
🔹 إرسال طلب يحتوي على معلمات إدخال. 🔹 تعديل القيم مثل اسم المستخدم أو Token الجلسة لمعرفة استجابة الخادم.
🕵️ 2. اكتشاف ثغرات SQL Injection
🔹 تعديل حقول الإدخال في الطلبات ومحاولة إدخال ‘ OR 1=1 — واختبار استجابة التطبيق.
🌍 3. تحليل استجابة التطبيق
🔹 إرسال نفس الطلب عدة مرات مع تعديلات طفيفة لمراقبة التغييرات في رد الخادم.
⚡ 4. اختبار آليات التحقق من الأمن
🔹 تعديل المعلمات الخاصة بالمصادقة لمعرفة إمكانية تجاوز آليات الحماية.
📚 مصادر خارجية مفيدة
- دليل PortSwigger لاستخدام المُكرر
- أفضل أدوات الفحص الأمني لعام 2025
- تحليل نقاط الضعف باستخدام Burp Suite
- قائمة بأفضل أدوات الفحص الأمني
🎯 الخاتمة
يُعد المُكرر (Repeater) في Burp Suite أداة قوية لتحليل الطلبات يدوياً واختبار كيفية استجابة التطبيق للمدخلات المختلفة. سواء كنت مختبر اختراق أو مسؤول أمان، فإن استخدام المُكرر بفعالية يمكن أن يساعد في تحسين أمان التطبيقات وكشف الثغرات الأمنية.
أضف تعليقاً
يجب أنت تكون مسجل الدخول لتضيف تعليقاً.