На проектах часто бывает так, что доступ к какому-то хосту предоставляются белому IP (например, VPS) или добавляют этот IP в white-list.
Трафик из бурпа теперь проксируем через этот хост и спокойно ломаем.
Но, если мы захотим использовать Turbo Intruder, то обнаружим, что трафик оттуда вообще не через прокси летит.
Kettle говорит, что Turbo Intruder использует свой стек технологий, не бурповый и внедрять поддержку не планирует, так как использование прокси влияет на скорость, что конечно же правда.
Но есть решение:
Использование флага
Трафик из бурпа теперь проксируем через этот хост и спокойно ломаем.
Но, если мы захотим использовать Turbo Intruder, то обнаружим, что трафик оттуда вообще не через прокси летит.
Kettle говорит, что Turbo Intruder использует свой стек технологий, не бурповый и внедрять поддержку не планирует, так как использование прокси влияет на скорость, что конечно же правда.
Но есть решение:
Использование флага
engine=Engine.BURP внутри класса RequestEngine и тогда Turbo Intruder будет использовать стек Burp'a.