文章总结： 本文是一篇面向新手的BurpSuiteRepeater工具详细教程。它首先介绍了Repeater作为渗透测试中手动修改并重新发送HTTP请求的核心工具，其主要用途是验证SQL注入、XSS、越权等漏洞。教程随后详细拆解了Repeater的界面布局，包括标签栏、请求编辑区和响应显示区，并逐步讲解了三种基础操作方法：从Proxy历史或拦截页发送请求，以及手动创建空白请求。文章最后包含了好靶场平台的相关信息，如官网介绍、AI客服功能和会员订阅等。 综合评分： 65 文章分类： web安全,渗透测试,红队,安全工具,技术标准

【新手教程】小白也能看懂的 BurpSuite Repeater 详细拆解教程

原创

Elon Elon

好靶场

2026年5月11日 09:35 四川

在小说阅读器读本章

去阅读

小白也能看懂的 BurpSuite Repeater 详细拆解教程

💡 好靶场 团队宗旨：我们立志于为所有的网络安全同伴制作出好的靶场，让所有初学者都可以用最低的成本入门网络安全。所以我们团队名称就叫“好靶场”。

我们承诺每天至少更新1-2个新靶场，目前靶场900+；好靶场追求的是稳定日常更新而不仅仅是数量。 好靶场使用教程：【好靶场】用户使用指南

1. 好靶场介绍

官网链接http://www.loveli.com.cn/

零基础入门不迷茫！ 专属网络安全从零到一体系化训练——配套完整靶场+精选学习资料，帮你快速搭建网安知识框架，迈出入门关键一步！ 全场景实战全覆盖！ 聚焦Web渗透工程师核心能力，深度拆解TOP10逻辑漏洞，精通PHP代码审计、Java代码审计等核心技能，从基础原理到实战攻防，覆盖行业高频应用场景！ 真实漏洞场景沉浸式体验！src训练专题重磅上线——1:1还原真实漏洞报告，让你亲身感受实战挖洞流程，积累符合企业需求的实战经验！

🚀哈喽～各位亲爱的宝子们，周一早上好呀👋！✨！今天给大家带来的是小白也能看懂的 BurpSuite Repeater 详细拆解教程 ，最近有很多想要学习网络安全的宝子一直在问Burp很基础的功能，所以专门写了一遍介绍的文章，希望能给刚入门的伙伴一点帮助，已经掌握的大佬们当个乐子就行。接下来，就跟着我一起去看看是怎么回事，详细内容就在下方👇，快来一起学习一下～

2. 教程详情

Burp Suite 的 Repeater（重放器） 是渗透测试中最常用的手动改包与重放工具，核心用于反复修改并发送单个HTTP请求、分析响应差异、验证漏洞。

一、模块概述与核心作用

Repeater 是手动漏洞验证（POC）的核心工具，定位介于代理抓包（Proxy）与自动爆破（Intruder）之间：

• 核心用途：手工测试SQL注入、XSS、越权、参数边界、逻辑漏洞（如重复领取优惠券）。
• 替代工具：Postman、curl、Python脚本，但与Burp生态无缝集成（直接复用Proxy/Scanner流量）。
• 核心优势：零配置改包、实时响应对比、历史请求回溯、多标签并行测试。

二、界面布局（详解）

进入 Repeater 标签，界面分为几大区域：

1. 标签栏（顶部）

• + 号：新建空白标签（支持并行测试多个接口）。
• 标签页（Request 1/2/3…） ：每个标签独立保存一个请求，可右键重命名/关闭/复制。

• 小红点：表示有新请求从其他模块发送至此。

2. 请求编辑区（左侧 Request）

• Raw 视图（默认） ：原始HTTP请求文本，可直接编辑请求行、请求头、Cookie、请求体（GET/POST）

• Hex 视图：十六进制编辑（用于二进制数据，如文件上传、加密流量）。

3. 响应显示区（右侧 Response）

• Raw 视图（默认） ：原始响应文本，包含状态码（200/403/500）、响应头、响应体（HTML/JSON/XML） 。

• Render 视图：渲染响应体为网页（直观查看页面内容，适合XSS、HTML注入测试）。

• 搜索/高亮：底部支持关键词搜索（如“error”“sql syntax”），自动高亮匹配结果。

3. 状态栏（底部）

• 响应大小：响应体字节数（辅助判断是否有数据泄露）。
• 响应时间：服务器响应耗时（毫秒，辅助判断延时注入/DoS）。

三、基础操作（从0到1）

1. 发送请求到 Repeater（3种方法，最常用优先）

方法1：从 Proxy 历史发送（最常用）

1. 开启Burp代理，浏览器配置代理（127.0.0.1:8080），访问目标网站。

   

2. 在 Proxy → HTTP History 中找到目标请求（如登录、商品查询接口）。

3. 右键 → Send to Repeater

   

4. 切换到 Repeater 标签，请求已自动加载到新标签页。

方法2：从 Proxy 拦截页发送

1. 开启 Proxy → Intercept → Intercept is on，浏览器触发请求（如点击按钮）。

   

   

2. 请求被拦截，在编辑区右键 → Send to Repeater。

   

   

3. 进入Repeater即可编辑。

方法3：手动创建空白请求

1. 点击Repeater标签栏  + 号，新建空白标签。

   

2. 手动输入请求（如GET /api/user?id=1 HTTP/1.1），填写Host、Cookie等头信息。

   

3. 点击 Send 发送请求。

   

3. 如何使用好靶场

首先关注“好靶场微信公众号”然后发送bug，可以点击链接直接登录

4. 福利

福利1： 找到个人中心，邀请码输入0482d6d28539424c，白嫖14天高级会员。

福利2： 关注好靶场bilibili。拿着关注截图找到客服，领取5积分或者7天高级会员。

5. 每日限免

每日限免 为了能让更多的宝子可以免费的开启会员靶场，我们会在工作日随机开放一些靶场的限免，还请加群关注。

我们会在微信群、QQ群每天更新限免靶场，以及免费学习资料；任选一个群添加即可，所有的通知都会到位在交流群通知，请添加好友，我将邀请你加入“好靶场内部交流群”

6. 好靶场AI客服机器人

为方便学习还有提问，我们设计了好靶场Ai客服机器人，可以完成简单的客服能力，以及好靶场日常靶场提醒更新、根据你的询问推荐靶场

“噜噜大王”正式上线

大家点击左边的快捷工具，有一个AI助教功能，然后点开就可以和噜噜大王对话啦，由于是内测期间，仅限于年会员才可以进行使用。还需要进行微调，会随着大家的使用而进行优化；你可以尝试问一下关于打靶场的问题

🚀好靶场会员订阅

好靶场会员订阅 首先点击会员订阅 ，然后选择对应的套餐 ，选择对应的会员去支付 ，支付完成后即可会员到账

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：好靶场 Elon Elon《【新手教程】小白也能看懂的 BurpSuite Repeater 详细拆解教程》