github地址:https://github.com/ianxtianxt/burpsuiefakeip
作用
伪造ip
安装fakeip.py
在burpsuite里选择fakeip.py直接next
在安装过程中安装失败的原因(插件目录不能有中文目录)
使用方法
1、伪造指定IP
抓取百度的包
输入指定的ip
程序会自动添加所有可伪造的字段到请求头中。
2.伪造本地的包
3.伪造随机ip
4.伪造随机IP进行爆破(这个功能是该插件的核心功能)
使用DVWA的暴力破解模块做演示,抓包添加随机IP,把等级调到low级别
只保留X-Forwarded-For字段即可,XFF字段是我们的真实IP字段
只保留一个字段,,发送到intruder模块,添加攻击载荷
设置好payload
使用Grep-Match帮助我们判断是否登录成功
如果密码正确返回的包中有welcome,以此作为爆破成功的标志
破解成功