开源项目 | BurpSuite插件:burpFakeIP - burpsuite伪造ip,我是认真的。

  • A+
所属分类:安全工具
项目介绍
“burpsuite伪造ip,我是认真的。”
在GitHub的项目地址中下载并导入到Burp安装原文链接Github传送门
开源项目 | BurpSuite插件:burpFakeIP - burpsuite伪造ip,我是认真的。

本插件共有四个小功能

  • 伪造指定ip

  • 伪造本地ip

  • 伪造随机ip

  • 随机ip爆破

0x01 伪造指定ip

Repeater模块右键选择fakeIp菜单,然后点击inputIP功能,然后输入指定的ip:

开源项目 | BurpSuite插件:burpFakeIP - burpsuite伪造ip,我是认真的。

开源项目 | BurpSuite插件:burpFakeIP - burpsuite伪造ip,我是认真的。

程序会自动添加所有可伪造得字段到请求头中。

0x02 伪造本地ip

Repeater模块右键选择fakeIp菜单,然后点击127.0.0.1功能:

开源项目 | BurpSuite插件:burpFakeIP - burpsuite伪造ip,我是认真的。

0x03 伪造随机ip

Repeater模块右键选择fakeIp菜单,然后点击randomIP功能:

开源项目 | BurpSuite插件:burpFakeIP - burpsuite伪造ip,我是认真的。

0x04 随机ip爆破

伪造随机ip爆破是本插件最核心的功能。

将数据包发送到Intruder模块,在Positions中切换Attack typePitchfork模式,选择好有效的伪造字段,以及需要爆破的字段:

开源项目 | BurpSuite插件:burpFakeIP - burpsuite伪造ip,我是认真的。

按照箭头顺序将Payload来源设置为Extensin-generated,并设置负载伪fakeIpPayloads,然后设置第二个变量。 

开源项目 | BurpSuite插件:burpFakeIP - burpsuite伪造ip,我是认真的。开源项目 | BurpSuite插件:burpFakeIP - burpsuite伪造ip,我是认真的。

点击Start attack开始爆破.

开源项目 | BurpSuite插件:burpFakeIP - burpsuite伪造ip,我是认真的。

如上图,实现每次爆破都使用不同的伪ip进行,避免被ban。

PS:伪造随机ip爆破的先决条件可以伪造ip绕过服务器限制。


本文始发于微信公众号(米斯特安全团队):开源项目 | BurpSuite插件:burpFakeIP - burpsuite伪造ip,我是认真的。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: