一个用于伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP
BurpFakeIP介绍
一个用于伪造ip地址进行爆破的BurpSuite插件,burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景;昨天我们分享了《BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension》有同学也发现和今天推荐这个有点类似,但却又截然不同。毕竟AWS在国内确实太小众了,今天推荐的BurpFakeIP 伪造IP BurpSuite插件是你的另一个选择。
四个小功能
- 伪造指定ip
- 伪造本地ip
- 伪造随机ip
- 随机ip爆破
BurpFakeIP 安装
下载fakeIP.py
:https://github.com/TheKingOfDuck/burpFakeIP
伪造指定ip
在Repeater
模块右键选择fakeIp
菜单,然后点击inputIP
功能,然后输入指定的ip:
程序会自动添加所有可伪造得字段到请求头中。
伪造本地ip
在Repeater
模块右键选择fakeIp
菜单,然后点击127.0.0.1
功能:
伪造随机ip
在Repeater
模块右键选择fakeIp
菜单,然后点击randomIP
功能:
随机ip爆破
伪造随机ip爆破是本插件最核心的功能。
将数据包发送到Intruder
模块,在Positions
中切换Attack type
为Pitchfork
模式,选择好有效的伪造字段,以及需要爆破的字段:
按照箭头顺序将Payload来源设置为Extensin-generated
,并设置负载伪fakeIpPayloads
,然后设置第二个变量。
点击Start attack
开始爆破.
如上图,实现每次爆破都使用不同的伪ip进行,避免被ban和针对WAF的策略绕过。
伪造随机ip爆破的先决条件可以伪造ip绕过服务器限制。
一个用于伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP相关推荐
- headerIP php_PHP使用curl伪造IP地址和header信息
curl虽然功能强大,但是只能伪造$_SERVER["HTTP_X_FORWARDED_FOR"],对于大多数IP地址检测程序来说,$_SERVER["REMOTE_AD ...
- lua-resty-iputils, 在Openresty中,用于处理IP地址的实用程序函数
源代码名称:lua-resty-iputils 源代码网址:http://www.github.com/hamishforbes/lua-resty-iputils lua-resty-iputils ...
- PHP获取IP地址的方法,防止伪造IP地址注入攻击
PHP获取IP地址的方法,防止伪造IP地址注入攻击 原文:PHP获取IP地址的方法,防止伪造IP地址注入攻击 PHP获取IP地址的方法 /*** 获取客户端IP地址* <br />来源:T ...
- 计算机网络题目:一个网络的IP地址为193.12.5.0/24。请写出这个网络的直接广播地址、受限广拍地址与这个网络上的特定主机地址,回送地址
题目: 一个网络的IP地址为193.12.5.0/24.请写出这个网络的直接广播地址.受限广拍地址与这个网络上的特定主机地址,回送地址 直接广播地址:192.12.5.255 受限广播地址:255.2 ...
- headerIP php_PHP curl伪造IP地址和header信息代码实例
原标题:PHP curl伪造IP地址和header信息代码实例 curl虽然功能强大,但是只能伪造$_SERVER["HTTP_X_FORWARDED_FOR"],对于大多数IP地 ...
- ip地址管理系统java,一个容易的IP地址管理系统源代码
一个简单的IP地址管理系统源代码 软件编程牛人网 import java.io.BufferedOutputStream; import java.io.BufferedReader; import ...
- 怎么查看一个网站的ip地址?
按键盘上的"开始+R"键,打开系统的运行窗口,输入"CMD"点击,点击"确定"按钮,如图所示 随后会弹出一个黑色的"命令提示符&q ...
- 用java程序编写ip仿真器_用java 编写一个可以实现IP地址查询功能的课程设计
展开全部 下面是获得本机IP地址的方法,跟你的程序捆绑起来,互相发送消息的时候直接将IP发送过去 private static String[] getAllLocalHostIP(){ 323131 ...
- 如何通过一个编程获得IP地址归属地的最简单办法
有时在网站应用程序中要显示对方的IP地址与它的归属地,一般来说,有下列几种办法. 1, 采用IP地址数据库.本地查询 这个办法的优点是:查询速度最快,不依赖于外部网站. 缺点是:要编写 ...
最新文章
- Java继承_Java面试题总结(一)
- 当你老了,一生最后悔什么?大数据告诉你!
- android软解码花屏,视频花屏 · Issue #386 · bilibili/ijkplayer · GitHub
- java_io学习_编码
- 【问题7】集群部署时的分布式 session 如何实现?
- 卸载ie8的一些方法
- 微信公众号小程序怎么做?
- 【HAVENT原创】修改 CentOS 服务器名称
- app支付宝接入流程图_Android App支付系列(二):支付宝SDK接入详细指南(附官方支付demo)...
- 华为鸿蒙系统是安卓套壳?直接看代码
- 一体式计算机内存怎么变大,一体机电脑内存多大合适?
- FastCAE 添加多语言
- 解决idea控制台中文乱码问题
- 房车接父母“反向过年”成春运新亮点
- Linux/UNIX命令dd简介
- ubuntu中/usr目录下无法直接复制粘贴文件或目录
- 浅谈CTF中各种花式绕过的小trick
- 联想小新触摸板驱动_如何下载并安装触控板驱动
- 自动化运维-----项目实战: 基于Ansible的云平台自动化运维系统
- 浏览器趋势2016年4月:三星的浪潮
热门文章
- php 有 stringbuffer,String、StringBuffer、StringBulider三者介绍
- 矩阵连乘 动态规划_Java动态规划
- python词云安装什么库_python词云安装什么库
- linux内核函数open源码,open()在Linux内核的实现(1)-基本实现
- 基于wincc的虚拟电梯设计_一文带你了解西门子整个虚拟调试与仿真软硬件体系...
- 和显卡驱动要配套吗_天天学渲染,你的显卡驱动用对了吗?
- 欧拉函数 euler
- OA系统部署短信过程
- .Net4.0 Parallel编程(三)Data Parallelism下
- zbox mysql_20190213云服务器部署禅道