rep+
rep+ は、Burp Suite Repeater の機能をブラウザに直接取り込む強力な Chrome DevTools 拡張機能であり、プロキシ設定なしで HTTP リクエストのテスト、セキュリティ分析、および AI を活用した攻撃の提案を可能にします。
https://chromewebstore.google.com/detail/rep+/dhildnnjbegaggknfkagdpnballiepfm?ref=producthunt&utm_source=aipure
製品情報
更新日:2025年12月29日
rep+とは
rep+ は、HTTP リクエストのテストと分析を必要とする開発者、セキュリティ研究者、バグ報奨金ハンター向けに設計された Chrome DevTools 拡張機能です。Burp Suite Repeater のような機能を Chrome ネイティブで提供し、複雑なプロキシ構成の必要性を排除します。この拡張機能は、HTTP リクエストのキャプチャ、変更、再生を行うための包括的なツールセットを提供し、AI を活用した分析や自動セキュリティテストなどの高度な機能を組み込んでいます。
rep+の主な機能
rep+ は、Burp Suite Repeater の機能をブラウザに直接組み込む強力な Chrome DevTools 拡張機能です。プロキシ設定なしで HTTP リクエストのキャプチャ、変更、再生が可能です。リクエストフィルタリング、レスポンス分析、シークレット検出、AI を活用したセキュリティ分析、自動攻撃機能など、包括的な機能を提供し、セキュリティテストや API デバッグに不可欠なツールとなっています。
リクエストのキャプチャと変更: プロキシ構成を必要とせずに、任意のタブから HTTP リクエストをキャプチャし、メソッド、ヘッダー、または本文コンテンツを変更します。
高度なセキュリティ分析: 網羅性の高い Kingfisher ルールを使用して、リスク分類と信頼度スコアリングにより、シークレット、エンドポイント、およびパラメータを自動的に検出します。
AI 搭載テスト: API 統合または Ollama 経由のローカル LLM を介して、リクエストの説明と攻撃の提案に AI を活用します。
組み込みの自動攻撃: 包括的なセキュリティテストのために、スナイパー、バッタリングラム、ピッチフォーク、クラスター爆弾など、さまざまな攻撃モードを実行します。
rep+のユースケース
セキュリティリサーチ: バグハンターやセキュリティ研究者は、脆弱性のアプリケーションを効率的にテストし、HTTP リクエストを分析できます。
API 開発: 開発者は、開発プロセス中に API エンドポイントをデバッグ、テスト、分析し、即座にフィードバックを得ることができます。
ペネトレーションテスト: セキュリティ専門家は、自動攻撃機能と AI が提案するアプローチを使用して、徹底的なペネトレーションテストを実施できます。
メリット
プロキシ設定を必要としないネイティブブラウザ統合
手動および自動テスト機能を組み合わせた包括的な機能セット
追跡や分析を行わないローカルデータストレージ
デメリット
Chrome ブラウザ環境に限定される
機能を最大限に活用するには技術的な知識が必要
一部の AI 機能では、外部 API キーまたはローカル LLM のセットアップが必要
rep+の使い方
拡張機能をインストールする: Chrome ウェブストアから rep+ をインストールして、Chrome ブラウザに追加します
Chrome DevTools を開く: F12 キーを押すか、右クリックして [Inspect] (検証) を選択して Chrome DevTools を開きます
rep+ パネルに移動する: インストール後、Chrome DevTools の rep+ パネルに移動します
リクエストをキャプチャする: この拡張機能は、プロキシ設定を必要とせずに、開いているタブから HTTP リクエストを自動的にキャプチャします
リクエストを変更して再生する: メソッド、ヘッダー、または本文コンテンツを変更して、キャプチャされたリクエストを編集し、応答をテストするために再生します
検索とフィルターを使用する: 組み込みのグループ化、フィルタリング、および検索機能を使用して、テキストまたは正規表現を使用して特定のリクエストを整理および検索します
応答を分析する: 構文の強調表示と行番号を使用して、複数の形式で応答を検査し、より詳細な分析を行います
自動攻撃を実行する: セキュリティテストのために、組み込みの攻撃モード (Sniper、Battering Ram、Pitchfork、Cluster Bomb) を利用します
AI 機能を有効にする: AI 機能を使用する場合は、API アクセスを構成するか、Ollama 経由でローカル LLM をセットアップして、リクエストの説明と攻撃の提案を行います
調査結果をエクスポートする: 検出されたエンドポイント、パラメーター、およびシークレットを CSV または Postman 形式でエクスポートして、さらに分析を行います
rep+のよくある質問
rep+は、ユーザーがブラウザで直接HTTPリクエストをキャプチャ、変更、およびリプレイできるChrome DevTools拡張機能です。Burp Suite Repeaterの機能をプロキシ設定なしでChromeにもたらし、開発者、セキュリティ研究者、およびバグ報奨金ハンターに役立ちます。
rep+に類似した最新のAIツール
ExoTest
ExoTestは、スタートアップと特定のニッチの専門テスターを結びつけ、製品投入前に包括的なフィードバックと実行可能な洞察を提供するAI駆動の製品テストプラットフォームです
AI Dev Assess
AI Dev Assessは、HR専門家や技術面接官がソフトウェア開発者候補者を効率的に評価するために、役割特有の面接質問と評価マトリックスを自動的に生成するAI駆動のツールです
Tyne
Tyneは、データ分析、歩留まり改善システム、およびAIソリューションを通じて企業の日常のニーズを効率化するプロフェッショナルなAI駆動のソフトウェアおよびコンサルティング会社です
MTestHub
MTestHubは、採用プロセスを自動スクリーニング、スキル評価、高度な不正防止措置で効率化するオールインワンのAI駆動の採用および評価プラットフォームです。
rep+に似た人気のAIツール
Gatling AI Assistant for VS Code
Gatling AI Assistant は、Visual Studio Code 用の AI 搭載拡張機能で、開発者が Gatling の負荷テストフレームワークを使用して負荷テストシナリオを作成および管理するのに役立ちます。
KaneAI
KaneAIは、ユーザーが自然言語を使用してテストを作成、デバッグ、進化させることを可能にする、世界初のエンドツーエンドのAI駆動ソフトウェアテストエージェントです。
LambdaTest
LambdaTestは、AIネイティブのテストオーケストレーションおよび実行プラットフォームであり、3000以上のブラウザ環境で手動テストと自動テストの両方を可能にし、クラウドでのソフトウェアテストに最適な選択肢となっています。
Geekbench AI 1.0
Geekbench AI 1.0は、複数のデバイスおよびオペレーティングシステムでCPU、GPU、およびNPUのAIおよび機械学習パフォーマンスを測定するためのクロスプラットフォームベンチマークツールです。