Useat työkalut tukevat joko suoraan tai niihin voidaan rakentaa tuki proxyn käyttämiselle. On hyvä muistaa, että BurpSuite on loppujen lopuksi vain proxy, eli samalla tavalla kuin selain, joka lähettää kaiken liikenteen BurpSuite:n läpi, voimme myös tehdä näin millä vain työkalulla.

Seuraavaa esimerkki toimii SQLMap-työkalulla:

Tehtävän sovellus sisältää haavoittuvuuden. Tämä haavoittuvuus on kuitenkin kirjautumisen takana joten joudut hyödyntämään sekä rakennettua lisäosaa kuin myös erillistä työkalua. Näin saat lipun. Lippu sijaitsee tiedostopolussa /app/flag.txt.

Haavoittuvuus kirjautumisen takana

Useat työkalut tukevat joko suoraan tai niihin voidaan rakentaa tuki proxyn käyttämiselle. On hyvä muistaa, että BurpSuite on loppujen lopuksi vain proxy, eli samalla tavalla kuin selain, joka lähettää kaiken liikenteen BurpSuite:n läpi, voimme myös tehdä näin millä vain työkalulla.

Esimerkiksi ffuf-työkalu:

```sh
ffuf -x http://burpsuite:8080/
```

Seuraavaa esimerkki toimii SQLMap-työkalulla:

```sh
sqlmap -r request.xml --force-ssl --random-agent --proxy=http://127.0.0.1:8080/ --file-read=/etc/passwd
```

@exercise cfebd5556e01


Työkalujen ajaminen BurpSuite proxy:n läpi

Kurssilla syvennytään Burp Suiten jatkokehitykseen ja opitaan hyödyntämään sen lisäosarajapintaa tehokkaasti. Rakennamme useita käytännönläheisiä lisäosia ratkaisemaan yleisiä testauksessa kohdattuja ongelmia.

BurpSuite - Perusteet 

Python Ohjelmointi

Perusteet haltuun

PyCharm - kehitysympäristön pystytys

Työkalujen ajaminen BurpSuite proxy:n läpi

Hakkeroinnin oppiminen alkaa tästä