В статье показано, как полностью использовать Burp Repeater: отправлять запросы параллельно, настраивать соединения и применять Custom Actions. Приводится пример атаки HTTP request smuggling типа TE.CL, где в заголовке Transfer‑Encoding скрывается второй запрос, а сервер‑жертва ориентируется на Content‑Length. Для подтверждения уязвимости рекомендуется отключить опцию Update Content‑Length, использовать HTTP 1.1 и отправить модифицированный запрос через Repeater. Автор отмечает, что материал носит ознакомительный характер и предназначен только для специалистов по безопасности.
