一个用于伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP

最新推荐文章于 2024-03-26 09:40:59 发布
最新推荐文章于 2024-03-26 09:40:59 发布
阅读量318 收藏 2
点赞数
分类专栏: # burp 文章标签: web
原文链接:https://blog.csdn.net/weixin_50464560/article/details/120385405?spm=1001.2014.3001.5501
版权

BurpFakeIP介绍

一个用于伪造ip地址进行爆破的BurpSuite插件,burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景;昨天我们分享了《BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension》有同学也发现和今天推荐这个有点类似,但却又截然不同。毕竟AWS在国内确实太小众了,今天推荐的BurpFakeIP 伪造IP BurpSuite插件是你的另一个选择。

四个小功能

  • 伪造指定ip
  • 伪造本地ip
  • 伪造随机ip
  • 随机ip爆破

BurpFakeIP 安装

下载fakeIP.pyhttps://github.com/TheKingOfDuck/burpFakeIP

在这里插入图片描述

伪造指定ip

Repeater模块右键选择fakeIp菜单,然后点击inputIP功能,然后输入指定的ip:

程序会自动添加所有可伪造得字段到请求头中。

伪造本地ip

Repeater模块右键选择fakeIp菜单,然后点击127.0.0.1功能:

伪造随机ip

Repeater模块右键选择fakeIp菜单,然后点击randomIP功能:

随机ip爆破

伪造随机ip爆破是本插件最核心的功能。

将数据包发送到Intruder模块,在Positions中切换Attack typePitchfork模式,选择好有效的伪造字段,以及需要爆破的字段:

按照箭头顺序将Payload来源设置为Extensin-generated,并设置负载伪fakeIpPayloads,然后设置第二个变量。

点击Start attack开始爆破.

如上图,实现每次爆破都使用不同的伪ip进行,避免被ban和针对WAF的策略绕过。

伪造随机ip爆破的先决条件可以伪造ip绕过服务器限制。

zxl2605
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 6830
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用Jaro-Winkler距离算法进行页面相似度判断,提高准确度 加入过滤...
使用BurpFakeIP:强大的网络代理工具,安全测试者的秘密武器
最新发布
gitblog_00088的博客
03-26 320
使用BurpFakeIP:强大的网络代理工具,安全测试者的秘密武器 项目地址:https://gitcode.com/TheKingOfDuck/burpFakeIP BurpSuite是一款广泛使用的网络安全测试工具,而BurpFakeIP则是基于它的一个扩展插件,旨在为安全研究人员和白帽黑客提供更高级的功能:通过伪造IP地址进行匿名网络活动。 项目简介 BurpFakeIP一个开源项目,它...
burpsuite插件——BurpFakeIP
Kris__zhang的博客
04-23 1770
github地址:https://github.com/ianxtianxt/burpsuiefakeip 安装fakeip.py 在burpsuite里选择fakeip.py直接next 在安装过程中安装失败的原因(插件目录不能有中文目录) 使用方法 1、伪造指定IP 抓取百度的包 输入指定的ip 程序会自动添加所有可伪造的字段到请求头中。 2.伪造本地的包 3.伪造随机ip 4.伪造随机IP进行爆破(这个功能是该插件的核心功能) 使用DVWA的暴力破解模块做演示,抓包添加随机IP,把等级
透明代理的fakeip和realip是什么意思?
m0_57236802的博客
07-17 4325
透明代理是一种网络流量管理技术,它将数据包的目标改为代理服务器,而对于客户端来说,这个改变是无法感知的,因此被称为“透明”。在处理DNS查询时,透明代理有两种主要的策略:fakeip 和 realip。FakeIP(伪IP):当代理软件接收到一个DNS查询请求时,它不会立即向实际的DNS服务器发送查询,而是直接返回一个伪造”的IP地址给客户端。当客户端试图向这个伪造IP地址发送数据时,代理软件会拦截这些数据,然后根据实际的DNS查询结果将数据转发到正确的目标。
Burpsuite-JSScan:burpsuite插件:主动和被动进行JS扫描并分析其中的可利用点
05-23
burpsuite插件:主动和被动进行JS扫描 目前实现了主动扫描和被动扫描 主动扫描模块使用了珍藏字典 被动扫描模块将会分析每一个经过burpsuite的请求,如果是js文件就会记录 排除常见的JS库,只分析自定义JS,有效发现...
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
Mutator 将针对从 burpsuite 看到的每个请求运行,例如(代理、转发器、扫描仪)生成许多潜在的 url,每个都附加一个要传递给 Executor 和 Detector 类的有效负载,以检测其中一种检测技术是否成功 该插件使用两种...
burp-piper:Piper Burp Suite 扩展插件
05-29
用于 Burp Suite 的 Piper建造执行./gradlew build ,你将在build/libs/burp-piper.jar准备好插件已知的问题当外观设置为Nimbus时,终端仿真器将忽略背景色,请参阅执照整个项目在 GNU 通用公共许可证 v3.0 下可用,...
IPRotate_Burp_Extension:Burp Suite扩展,它使用AWS API网关根据每个请求旋转您的IP
02-06
IPRotate_Burp_Extension Burp Suite的扩展程序,它使用AWS API Gateway在每个请求上更改您的IP。 更多信息: 描述 通过此扩展,您可以轻松跨多个区域启动API网关。 然后,针对目标主机的所有Burp Suite通信都会通过API网关端点进行路由,这会导致IP在每个请求上都不同。 (有回收IP的机会,但这相当低,您使用的区域越多,机会就越少)。 这对于绕开不同种类的IP阻止很有用,例如蛮力保护(基于IP的阻止),基于IP的API速率限制或基于IP的WAF阻止等。 用法 在Burp Suite中设置 。 安装于Python 2的模块。 确保您设
burpFakeIP-master.zip
05-07
ip的burp suite 插件
burpsuite插件sqlmap4burp安装包
01-05
已编译,亲测可直接使用,直接用burpsuite抓包,右键选择send to sqlmap4burp ,直接调用sqlmap进行注入点测试
cookieupdater:Burp Suite插件用于有用的cookie更新
05-14
cookie更新器描述Burp Suite插件用于有用的cookie更新。 您可以在两次单击的“ Repeater”选项卡中设置实际的cookie值。如何使用安装插件后,您只需要在“可编辑打p”选项卡中开始使用它即可。 例如,如果您在...
Burpy:一个允许您执行python并返回BurpSuite插件
05-02
一个允许您执行python并返回BurpSuite插件。 介绍 在Android APP渗透测试期间,我经常发现流量是经过加密和/或签名的,拥有一个插件非常好,这样我们就可以将python编写为enc / dec / sign。 而且,有时候,您...
Burpsuite插件 -- 伪造IP
weixin_41489908的博客
08-04 5211
太阳不是突然落山的,我希望你们永远听不懂这句话。。。 ---- 网易云热评 今天给大家介绍一款Burpsuite插件burpFakeIP 一、下载地址 https://github.com/TheKingOfDuck/burpFakeIP 二、安装插件 1、解压到本地 2、打开burpsuite,选择Extender,Add 3、选择下载好python插件,选择下一步 4、安装成功 三、使用方法 1、伪造指定ip,右击抓到的数据包,选择fakeip,i...
服务器系统爆破
qq_63179750的博客
10-28 979
服务器系统爆破
BurpSuite IP代理扩展(IPRotate_Burp_Extension)每次请求切换IP
我是一个有理想的程序员
06-01 2489
IPRotate_Burp_Extension 一个BurpSuite IP动态代理扩展,它使用AWS API网关在每个请求中更改您的IP。这有助于绕过不同类型的IP限制过滤策略,例如基于IP阻止的策略,基于IP的API速率限制或基于IP的WAF过滤保护等。 此扩展程序允许您轻松地跨多个区域启动API网关。然后,目标主机的所有BurpSuite流量都将通过API网关进行路由,这会导致每个请求的IP不同。(有可能回收IP,但这种情况非常低,你使用的区域越少,机会越少)。 UI 请求的外观示例 安装 htt
burpsuite插件
07-27
您好!对于Burp Suite,它是一款常用的Web应用程序安全测试工具。它提供了许多功能,其中包括插件系统,可以通过插件来扩展其功能。以下是一些常用的Burp Suite插件: 1. Turbo Intruder:用于自定义和自动化攻击的插件。 2. SQLMap:用于自动化SQL注入检测和利用的插件。 3. Logger++:用于记录和分析HTTP请求和响应的插件。 4. ActiveScan++:增强Burp的主动扫描功能,提供更全面的漏洞检测。 5. CO2:用于发现和验证SSRF漏洞的插件。 6. J2EEScan:用于检测和利用Java EE应用程序中的漏洞的插件。 7. Retire.js:用于检测应用程序中使用的旧版本JavaScript库和框架的插件。 这只是一小部分Burp Suite插件,还有很多其他插件可以根据您的需求进行安装和使用。您可以在Burp Suite的官方网站或第三方开发者社区上找到更多插件资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值