burp批量把封堵IP加入黑名单

已于 2022-05-18 17:16:28 修改
阅读量769 收藏 1
点赞数
文章标签: https java http
于 2022-05-16 17:13:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37571914/article/details/124792802
版权

前期 java环境安装

一、下载jdk15,运行安装

下载地址:

  1. 链接:https://pan.baidu.com/s/1jBPkxHfyWO-Iu8nTKW4DTA?pwd=jl7b
    提取码:jl7b
  2. https://www.oracle.com/java/technologies/javase/jdk15-archive-downloads.html
    burp下载
    链接:https://pan.baidu.com/s/1SRHvXdlb8KNuGEEbJ1dtaA?pwd=7bmj
    提取码:7bmj

二、配置java环境

首先打开cmd输入java javac确定java环境是否正常(如下图)
在这里插入图片描述
在这里插入图片描述
如果javac没有回显则需要复制java路径 C:\Program Files\Java\jdk-15.0.2\bin
新建环境变量
右键此电脑—属性—高级系统设置—环境变量—系统变量–Path
在这里插入图片描述

在这里插入图片描述
三、运行burp(可先联系我远程,到时候截图完善)

双击运行如下两个程序
在这里插入图片描述在这里插入图片描述
下一步选择Manual activation (人工激活)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
直接下一步就完成了激活,激活过一次后;只要激活没掉就可以直接双击“BurpSuiteLoader.bat”运行

burp使用教程:https://t0data.gitbooks.io/burpsuite/content/chapter8.html
四、导入burp证书
在这里插入图片描述
浏览器设置代理为127.0.0.1 8080
在这里插入图片描述
在这里插入图片描述
浏览器输入 http://burpsuite/cert 下载证书,导入到受信任的根证书。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
五、开始抓包批量封堵IP

在这里插入图片描述
右键发送到intruder模块
在这里插入图片描述
先清除自动选择的,选择1.1.1.1
在这里插入图片描述
选择要封堵的IP文本文件
在这里插入图片描述
在这里插入图片描述
最后
在这里插入图片描述
可以看到全部已经加入黑名单
在这里插入图片描述

夜星空如海
关注
Burpsuite插件 -- 伪造IP
KHOST的博客
08-05 4333
今天给大家介绍一款Burpsuite插件,burpFakeIP 一、下载地址 https://github.com/TheKingOfDuck/burpFakeIP 二、安装插件 1、解压到本地 2、打开burpsuite,选择Extender,Add 3、选择下载好python插件,选择下一步 4、安装成功 三、使用方法 1、伪造指定ip,右击抓到的数据包,选择fakeip,inputIP,输入想要用的ip地址,点击确定,自动添加 2、伪造本地...
php黑名单绕过,文件上传漏洞之黑名单检测绕过
weixin_39683172的博客
03-11 1582
0x00 前言文件上传是一个很常见的功能,文件上传漏洞也比较普遍,原理简单,造成的危害却很大,是一个入门级别的漏洞。这篇文章主要针对文件上传漏洞中的 黑名单检测绕过 这个点,结合upload-labs,做一个较为全面的总结。upload-labsupload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20...
自动封杀IP的批处理
09-18
一个可以自动封杀IP的批处理,适合服务器上封杀! 比如说网游私服,或经常攻击本机的IP,可以用这个封杀掉! 一个可以自动封杀IP的批处理,适合服务器上封杀! 比如说网游私服,或经常攻击本机的IP,可以用这个封杀掉!
windows防火墙批量添加黑名单ip小工具.exe
01-05
这个工具, 主要是针对,攻击服务器的CC小流量那种,相关网关过虑出来CCIP后, 利用本工具可以直接将该IP自动添加到windows系统防火墙中(前提是要把防火墙开起来),非常省事.
【数据中心】数据中心的IP封堵防护:构建网络防火墙
最新发布
先天无极编程圣体的博客
07-26 352
在现代数据中心中,IP封堵防护是构建网络防火墙的基石。它通过阻止恶意IP地址的访问,有效防范各种网络攻击。本文将介绍数据中心中IP封堵防护的原理、实施方法及其在网络防火墙中的重要性。
windows防火墙批量添加黑名单ip小工具.exe v1.3.9.0
02-17
这个工具, 主要是针对,攻击服务器的CC小流量那种,相关网关过虑出来CCIP后, 利用本工具可以直接将该IP自动添加到windows系统防火墙中(前提是要把防火墙开起来),非常省事. 这个是前面一个版本的升级版.v1.3.9.0
Windows防火墙 命令行批量阻断攻击IP(非范围)
libocdf的专栏
12-14 5587
适合Win7&&2008Server及以上系统,Vista没测试 先说UI方面 运行里(Win+R)输入firewall.cpl和wf.msc可以分别打开Windows防火墙和Windows高级安全防火墙 如何通过Windows防火墙阻断IP可以看这里 windows server2012防火墙如何设置阻止IP访问 这不是本次重点。 接下来看看使用命令行如何阻断攻击IP netsh advfirewall firewall add rule name="disable
windows 2008批量添加要禁止的黑名单IP到防火墙
03-08
windows 2008批量添加要禁止的黑名单IP到防火墙,用来屏蔽一些垃圾蜘蛛,采集等比效有用。软件很小,就是个批处理程序
第三节 文件上传-绕过黑名单验证-01
09-15
黑名单验证是文件上传安全的一种常见机制,本节内容将介绍基于文件后缀名验证、基于黑名单验证代码分析、Burpsuite 绕过黑名单验证和上传 Webshell 菜刀连接等知识点。 一、基于文件后缀名验证 文件上传安全的第一...
第六节 文件上传-绕过黑名单验证(空格绕过)-01
09-15
三、Burpsuite 绕过黑名单验证 Burpsuite 是一个常用的Web应用程序安全测试工具。我们可以使用 Burpsuite 截断 HTTP 请求,对上传的文件名后添加空格,从而绕过黑名单验证。例如,我们可以使用 Burpsuite 截断上传...
BigIPDiscover:它成为Burp套件的扩展。 BipIP服务器设置的cookie可能包括私有IP,这是检测该IP的扩展
05-19
由F5 Networks的BIG-IP设置的cookie可能包括私有IP,这是检测该IP的扩展。 有关漏洞的详细信息,请参见下文。 例子 BIGipServer<pool>=1677787402.36895.0000 BIGipServer<pool>=vi...
批量添加IP工具
09-29
批量添加IP
Xray扫描器使用联动 burp,以及结合 fofa 批量自动化挖洞
热门推荐
Love&Share
04-02 1万+
xray简介 xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。 特点 xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用 使用 go 语言编写,跨平台、纯异步、无阻塞,并发能力强,扫描速度刚刚的 提供多种使用
宝塔面板批量IP---node.js增量式封锁脚本(每日自动封代理池IP)
akulakk's memory stack
07-28 3444
一句话需求 现在是七月, 从三月开始我的一个网站一直受到几百个IP的流量攻击, 具体表现就是日志里面出现大量访问一个固定url网址的不带reffer的手机端的国内IP段的大量请求. 每秒请求超过50次. 一开始用宝塔面板的免费WAF nginx防火墙, 能防住, 但是效果不好, 依然会有大量额外的图片请求, 虽然不多. 事件的经过在没查明IP之前我是不想封的, 因为有些站群的操作手法就是克隆我的网站来引流到他们自己的网站, 这种手法会造成大量访问我IP的请求都是来自真实用户的手机. 然后根绝我长期观察发现
批处理封IP
weixin_34126557的博客
03-14 391
利用windows自带IPSEC来实现快速封IP 前提是自己做好IPSEC规则。 功能不完善但是可以用 @echo off title 利用IPSEC封IP echo 注意事项: echo 1、安全策略名称为:安全策略 echo 2、mask如未填写则默认为:255.255.255.255 echo Input ip or ip/mask set /p...
如何封禁大量恶意 IP
easylife206的专栏
12-31 2492
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !摘要:封禁IP分为自动封禁和人工封禁,本文主要介绍如何人工封禁。人工封禁的关键是:无缝协同,方便操作,批量化,一键式,防误封,高容量。IP封禁是对付网络攻击的最直接、最有效的方法。在网络安全防御体系中,有些系统和设备,可以通过TCP reset、返回HTTP错误等方式自动拦截,或是联动防火墙进行自动封禁,但这是不够的...
【Nginx】如何封禁IPIP段?看完这篇我会了!!
l081499的博客
07-15 1144
写在前面 Nginx不仅仅只是一款反向代理和负载均衡服务器,它还能提供很多强大的功能,例如:限流、缓存、黑白名单和灰度发布等等。在之前的文章中,我们已经介绍了Nginx提供的这些功能。今天,我们来介绍Nginx另一个强大的功能:禁用IPIP段。 禁用IPIP段 Nginx的ngx_http_access_module 模块可以封配置内的ip或者ip段,语法如下: deny IP; ...
EvlWatcher:Windows服务器自动拉黑爆破IP小工具
weixin_42633191的博客
05-31 613
被勒索病毒搞怕了,网上搜索中看到 EvlWatcher 这工具,用了一下效果还行,比较符合 小客户的Windows服务器的低成本 降低被爆破的风险,多多少少能有点用。中文简体的windows服务器,如果是安装的MSSQL,还是中文版本的,需要再加自定义规则。分析后加了三条自定义规则。客户公司(少的五六个人,多的10几个人),不愿意支出专业的防火墙或者其它需要花钱的手段。小工具的思路是读取服务器日志,抓取关键字,将正则匹配的IP加入到防火墙规则中。支持自定义拉黑规则,支持自定义触发规则的次数和时间段。
IP 封堵
长沙火山
03-22 810
IP 封堵指在访问您域名的流量通过高防 IP 的清洗集群时,会将您的所有流量指向 NULL (即通常所说的黑洞路由,也可以理解为丢弃流量)。若被封堵,业务将不可访问。
绕过文件上传黑名单验证策略与实战
在第三节的“文件上传-绕过黑名单验证-01”内容中,我们深入探讨了如何在Web开发中处理文件上传安全问题,特别是针对文件后缀名验证的策略。文件上传模块是Web应用程序常见的功能,但也常常成为攻击者利用的入口点,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值