BurpFakeIP介绍

一个用于伪造ip地址进行爆破的BurpSuite插件,burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景;昨天我们分享了《BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension》有同学也发现和今天推荐这个有点类似,但却又截然不同。毕竟AWS在国内确实太小众了,今天推荐的BurpFakeIP 伪造IP BurpSuite插件是你的另一个选择。

四个小功能

  • 伪造指定ip
  • 伪造本地ip
  • 伪造随机ip
  • 随机ip爆破

BurpFakeIP 安装

下载fakeIP.py:https://github.com/TheKingOfDuck/burpFakeIP

伪造指定ip

Repeater模块右键选择fakeIp菜单,然后点击inputIP功能,然后输入指定的ip:

程序会自动添加所有可伪造得字段到请求头中。

伪造本地ip

Repeater模块右键选择fakeIp菜单,然后点击127.0.0.1功能:

伪造随机ip

Repeater模块右键选择fakeIp菜单,然后点击randomIP功能:

随机ip爆破

伪造随机ip爆破是本插件最核心的功能。

将数据包发送到Intruder模块,在Positions中切换Attack typePitchfork模式,选择好有效的伪造字段,以及需要爆破的字段:

按照箭头顺序将Payload来源设置为Extensin-generated,并设置负载伪fakeIpPayloads,然后设置第二个变量。

点击Start attack开始爆破.

如上图,实现每次爆破都使用不同的伪ip进行,避免被ban和针对WAF的策略绕过。

伪造随机ip爆破的先决条件可以伪造ip绕过服务器限制。

一个用于伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP相关推荐

  1. headerIP php_PHP使用curl伪造IP地址和header信息

    curl虽然功能强大,但是只能伪造$_SERVER["HTTP_X_FORWARDED_FOR"],对于大多数IP地址检测程序来说,$_SERVER["REMOTE_AD ...

  2. lua-resty-iputils, 在Openresty中,用于处理IP地址的实用程序函数

    源代码名称:lua-resty-iputils 源代码网址:http://www.github.com/hamishforbes/lua-resty-iputils lua-resty-iputils ...

  3. PHP获取IP地址的方法,防止伪造IP地址注入攻击

    PHP获取IP地址的方法,防止伪造IP地址注入攻击 原文:PHP获取IP地址的方法,防止伪造IP地址注入攻击 PHP获取IP地址的方法 /*** 获取客户端IP地址* <br />来源:T ...

  4. 计算机网络题目:一个网络的IP地址为193.12.5.0/24。请写出这个网络的直接广播地址、受限广拍地址与这个网络上的特定主机地址,回送地址

    题目: 一个网络的IP地址为193.12.5.0/24.请写出这个网络的直接广播地址.受限广拍地址与这个网络上的特定主机地址,回送地址 直接广播地址:192.12.5.255 受限广播地址:255.2 ...

  5. headerIP php_PHP curl伪造IP地址和header信息代码实例

    原标题:PHP curl伪造IP地址和header信息代码实例 curl虽然功能强大,但是只能伪造$_SERVER["HTTP_X_FORWARDED_FOR"],对于大多数IP地 ...

  6. ip地址管理系统java,一个容易的IP地址管理系统源代码

    一个简单的IP地址管理系统源代码 软件编程牛人网 import java.io.BufferedOutputStream; import java.io.BufferedReader; import ...

  7. 怎么查看一个网站的ip地址?

    按键盘上的"开始+R"键,打开系统的运行窗口,输入"CMD"点击,点击"确定"按钮,如图所示 随后会弹出一个黑色的"命令提示符&q ...

  8. 用java程序编写ip仿真器_用java 编写一个可以实现IP地址查询功能的课程设计

    展开全部 下面是获得本机IP地址的方法,跟你的程序捆绑起来,互相发送消息的时候直接将IP发送过去 private static String[] getAllLocalHostIP(){ 323131 ...

  9. 如何通过一个编程获得IP地址归属地的最简单办法

    有时在网站应用程序中要显示对方的IP地址与它的归属地,一般来说,有下列几种办法. 1, 采用IP地址数据库.本地查询     这个办法的优点是:查询速度最快,不依赖于外部网站.     缺点是:要编写 ...

最新文章

  1. Java继承_Java面试题总结(一)
  2. 当你老了,一生最后悔什么?大数据告诉你!
  3. android软解码花屏,视频花屏 · Issue #386 · bilibili/ijkplayer · GitHub
  4. java_io学习_编码
  5. 【问题7】集群部署时的分布式 session 如何实现?
  6. 卸载ie8的一些方法
  7. 微信公众号小程序怎么做?
  8. 【HAVENT原创】修改 CentOS 服务器名称
  9. app支付宝接入流程图_Android App支付系列(二):支付宝SDK接入详细指南(附官方支付demo)...
  10. 华为鸿蒙系统是安卓套壳?直接看代码
  11. 一体式计算机内存怎么变大,一体机电脑内存多大合适?
  12. FastCAE 添加多语言
  13. 解决idea控制台中文乱码问题
  14. 房车接父母“反向过年”成春运新亮点
  15. Linux/UNIX命令dd简介
  16. ubuntu中/usr目录下无法直接复制粘贴文件或目录
  17. 浅谈CTF中各种花式绕过的小trick
  18. 联想小新触摸板驱动_如何下载并安装触控板驱动
  19. 自动化运维-----项目实战: 基于Ansible的云平台自动化运维系统
  20. 浏览器趋势2016年4月:三星的浪潮

热门文章

  1. php 有 stringbuffer,String、StringBuffer、StringBulider三者介绍
  2. 矩阵连乘 动态规划_Java动态规划
  3. python词云安装什么库_python词云安装什么库
  4. linux内核函数open源码,open()在Linux内核的实现(1)-基本实现
  5. 基于wincc的虚拟电梯设计_一文带你了解西门子整个虚拟调试与仿真软硬件体系...
  6. 和显卡驱动要配套吗_天天学渲染,你的显卡驱动用对了吗?
  7. 欧拉函数 euler
  8. OA系统部署短信过程
  9. .Net4.0 Parallel编程(三)Data Parallelism下
  10. zbox mysql_20190213云服务器部署禅道