使用 TOR 绕过速率限制请求（可用于Fuzz、漏洞探测等场景）

第一步
sudo apt install tor

第 2 步
编辑配置 Tor

vim /etc/tor/torrc

SocksPort 9050
SocksPolicy accept *

步骤 3
1. 安装 tmux

sudo apt 安装 tmux

2. 测试tor curl

curl --socks5-hostname localhost:9050 https://api.ipify.org/

3.使用bash脚本无限循环运行更改IP tor（每1秒重启一次）

tmux new -s tor 
while  true ; 执行pkill -HUP tor；睡觉1; 完毕

按 CTR+B+D

4.再次测试tor curl

curl --socks5-hostname localhost:9050 https://api.ipify.org/

步骤4

FFUF

建议是使用 -t 和 -rate 让 TOR 有机会更改 ip

ffuf -w hfuzz.txt -u https://hackerone.com/FUZZ -x socks5://127.0.0.1:9050 -t 5 -rate 5 -H "User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15；rv:109.0) Gecko/20100101 Firefox/113.0"

其他场景：

nuclei -u https://hackerone.com -p socks5://127.0.0.1:9050

原文始发于微信公众号（Khan安全攻防实验室）：使用 TOR 绕过速率限制请求（可用于Fuzz、漏洞探测等场景）