代理池插件IPRotate

admin 2023年1月7日14:27:45安全工具评论4 views947字阅读3分9秒阅读模式

以下文章来源 KSA库,作者大米 

声明:请勿使用文章内的相关技术或者工具等从事非法测试,如因此产生的一切不良后果与文章作者和本公账号无关。

1、工具简介

该插件是burpsuite抓包隐藏本机ip的插件,它可以让使用者无需手动配置代理链,即可在抓包的过程中隐藏最近的ip。

https://github.com/RhinoSecurityLabs/IPRotate_Burp_Extension

该插件需要使用python2,需要需要下载jpython2(https://www.jython.org/download).

代理池插件IPRotate

2、工具使用

将jpython和/IPRotate_Burp_Extension导入Bp中。

代理池插件IPRotate发现缺少boto3模块。安装即可:python2 -m pip install boto3(安装模块最好提前配置好源)

代理池插件IPRotate代理池插件IPRotate

也或者直接在BApp Store中安装也行。安装成功以后,输入以下的access-key和secret-key激活(在AWS上申请):

代理池插件IPRotate

尝试启动该插件,发现无法使用,便去查看报错信息。

代理池插件IPRotate

botocore.exceptions.ClientError: An error occurred (SubscriptionRequiredException) when calling the CreateRestApi operation: The AWS Access Key Id needs a subscription for the service

应该是AWS没有设置visa信用卡的原因吧,当然其他的允许使用的卡也行吧。后来我在淘宝上买了VISA的卡重新去绑定。

代理池插件IPRotate

在自己的服务器中启动简易Web服务器,php -S 0.0.0.0:80或者python3 -m http.server 80

代理池插件IPRotate

使用该Bp去拦截放行数据包时发现如下的问题:

代理池插件IPRotate

网上查的相关的资料说是需要创建实例并设置Network Load Balancer 和 Application Load Balancer两种负载均衡。于是启用两个实例并设置了这类负载均衡。(后来验证不需要配置实例和负载均衡)

另外在API Gateway中查看接口设置的情况,情况如下。

代理池插件IPRotate

最后验证结果,这里直接走爆破流程。

代理池插件IPRotate

查看结果:

代理池插件IPRotate

Over!



原文始发于微信公众号(Xiaoyu安全服务):代理池插件IPRotate

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月7日14:27:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  代理池插件IPRotate http://cn-sec.com/archives/1498506.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: