码迷,mamicode.com
首页 > Web开发 > 详细

[WEB安全]伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP

时间:2019-10-04 16:58:02      阅读:1007      评论:0      收藏:0      [点我收藏+]

标签:随机   针对   burpsuite   position   来源   右键   star   程序   repeater   

0x01 简介

一个用于伪造ip地址进行爆破的BurpSuite插件,burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景。

0x02 功能

  • 伪造指定ip
  • 伪造本地ip
  • 伪造随机ip
  • 随机ip爆破

0x03 安装与使用

安装

下载fakeIP.py:https://github.com/TheKingOfDuck/burpFakeIP

技术图片

伪造指定ip

在Repeater模块右键选择fakeIp菜单,然后点击inputIP功能,然后输入指定的ip:
技术图片

技术图片

程序会自动添加所有可伪造得字段到请求头中。

伪造本地ip

在Repeater模块右键选择fakeIp菜单,然后点击127.0.0.1功能:
技术图片

伪造随机ip

在Repeater模块右键选择fakeIp菜单,然后点击randomIP功能:
技术图片

随机ip爆破

伪造随机ip爆破是本插件最核心的功能。

将数据包发送到Intruder模块,在Positions中切换Attack type为Pitchfork模式,选择好有效的伪造字段,以及需要爆破的字段:
技术图片

按照箭头顺序将Payload来源设置为Extensin-generated,并设置负载伪fakeIpPayloads,然后设置第二个变量。

技术图片

技术图片

点击Start attack开始爆破.

技术图片

如上图,实现每次爆破都使用不同的伪ip进行,避免被ban和针对WAF的策略绕过。

0x04 参考链接

一个用于伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP

[WEB安全]伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP

标签:随机   针对   burpsuite   position   来源   右键   star   程序   repeater   

原文地址:https://www.cnblogs.com/-mo-/p/11622345.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!