Burpsuite插件 -- 伪造IP
太阳不是突然落山的,我希望你们永远听不懂这句话。。。
---- 网易云热评
今天给大家介绍一款Burpsuite插件,burpFakeIP
一、下载地址
https://github.com/TheKingOfDuck/burpFakeIP
二、安装插件
1、解压到本地
2、打开burpsuite,选择Extender,Add
3、选择下载好python插件,选择下一步
4、安装成功
三、使用方法
1、伪造指定ip,右击抓到的数据包,选择fakeip,inputIP,输入想要用的ip地址,点击确定,自动添加
2、伪造本地ip,右击数据包选择127.0.0.1,自动生成如下数据包
GET / HTTP/1.1Host: 192.168.1.135:8002User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3Accept-Encoding: gzip, deflateCookie: ASPSESSIONIDAACSRSQS=CJLFMKFBLOABHEPKPBEKLPOA; ASPSESSIONIDAACSRTRT=HOAFJLFBABBHLECCHJEGMIMODNT: 1Connection: closeUpgrade-Insecure-Requests: 1X-Forwarded-For:127.0.0.1X-Forwarded:127.0.0.1Forwarded-For:127.0.0.1Forwarded:127.0.0.1X-Forwarded-Host:127.0.0.1X-remote-IP:127.0.0.1X-remote-addr:127.0.0.1True-Client-IP:127.0.0.1X-Client-IP:127.0.0.1Client-IP:127.0.0.1X-Real-IP:127.0.0.1Ali-CDN-Real-IP:127.0.0.1Cdn-Src-Ip:127.0.0.1Cdn-Real-Ip:127.0.0.1CF-Connecting-IP:127.0.0.1X-Cluster-Client-IP:127.0.0.1WL-Proxy-Client-IP:127.0.0.1Proxy-Client-IP:127.0.0.1Fastly-Client-Ip:127.0.0.1True-Client-Ip:127.0.0.1
3、伪造随机IP,右击数据包选择randomIP,生成如下数据包
GET / HTTP/1.1Host: 192.168.1.135:8002User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3Accept-Encoding: gzip, deflateCookie: ASPSESSIONIDAACSRSQS=CJLFMKFBLOABHEPKPBEKLPOA; ASPSESSIONIDAACSRTRT=HOAFJLFBABBHLECCHJEGMIMODNT: 1Connection: closeUpgrade-Insecure-Requests: 1X-Forwarded-For:37.120.247.234X-Forwarded:37.120.247.234Forwarded-For:37.120.247.234Forwarded:37.120.247.234X-Forwarded-Host:37.120.247.234X-remote-IP:37.120.247.234X-remote-addr:37.120.247.234True-Client-IP:37.120.247.234X-Client-IP:37.120.247.234Client-IP:37.120.247.234X-Real-IP:37.120.247.234Ali-CDN-Real-IP:37.120.247.234Cdn-Src-Ip:37.120.247.234Cdn-Real-Ip:37.120.247.234CF-Connecting-IP:37.120.247.234X-Cluster-Client-IP:37.120.247.234WL-Proxy-Client-IP:37.120.247.234Proxy-Client-IP:37.120.247.234Fastly-Client-Ip:37.120.247.234True-Client-Ip:37.120.247.234
4、随机ip爆破,伪造随机ip爆破是本插件最核心的功能。
将数据包发送到Intruder模块,在Positions中切换Attack type为Pitchfork模式,选择好有效的伪造字段,以及需要爆破的字段
将Payload来源设置为Extensin-generated,并设置负载伪fakeIpPayloads,然后设置第二个变量。
点击Start attack开始爆破.
禁止非法,后果自负
欢迎关注公众号:web安全工具库
Burpsuite插件 -- 伪造IP相关推荐
- 一个用于伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP
BurpFakeIP介绍 一个用于伪造ip地址进行爆破的BurpSuite插件,burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景:昨天我们分享了<BurpSuite IP代理扩 ...
- headerIP php_PHP使用curl伪造IP地址和header信息
curl虽然功能强大,但是只能伪造$_SERVER["HTTP_X_FORWARDED_FOR"],对于大多数IP地址检测程序来说,$_SERVER["REMOTE_AD ...
- BurpSuite插件
BurpSuite渗透辅助插件Burp Extensions BurpSuite 相关收集项目,插件主要是非BApp Store(商店) 插件的安装 JAVA编写的插件: Python编写的插件: P ...
- burpsuite插件——BurpFakeIP
github地址:https://github.com/ianxtianxt/burpsuiefakeip 作用 伪造ip 安装fakeip.py 在burpsuite里选择fakeip.py直接ne ...
- ip地址伪装php,技术教程:如何使用浏览器插件伪装IP地址
步骤: 1.安装插件Modify Headers 进入 2.在浏览器右上角点小图标,选择打开"Open ModifyHeaders",如下图所示. 3.如图依次选择 Add → 输 ...
- PHP用CURL伪造IP和来源
PHP用CURL伪造IP和来源CURL确实很强悍,可以伪造IP和来源.1.php 请求 2.php .1.php代码: $ch = curl_init(); curl_setopt($ch, CURL ...
- burpsuite插件的使用
burpsuite下载使用详讲_告诉桃花不用开了的博客-CSDN博客_burpsuite下载安装 burpsuite插件打开 我一般懒得去github下载,直接配置好环境去商店一键安装即可 Java就 ...
- 实验吧 貌似有点难 伪造ip
解题链接: http://ctf5.shiyanbar.com/phpaudit/ 解答: 点击View the source code ->代码显示IP为1.1.1.1即可得到KEY-> ...
- PHP获取IP地址的方法,防止伪造IP地址注入攻击
PHP获取IP地址的方法,防止伪造IP地址注入攻击 原文:PHP获取IP地址的方法,防止伪造IP地址注入攻击 PHP获取IP地址的方法 /*** 获取客户端IP地址* <br />来源:T ...
最新文章
- github用相对路径显示图片_url-图像未显示在GitHub的README.md中
- ORA-01078与LRM-00109报错解决
- 在markdown编辑模式中打出彩色的文字
- scala强制类型转换
- mongodb 的windows 下安装
- curl的安装与简单使用
- windows下hadoop的单机伪分布式部署(3)
- JAVA入门级教学之(封装)
- python数据预处理案例_对pandas进行数据预处理的实例讲解
- AAAI 2021 京东科技集团21篇论文
- 离开张小龙后,她要做一款与微信互补的社交产品
- 解决qt程序运行时的cannot create Qt for Embedded Linux data directory: /tmp/qtembedded-0
- 用python编计算器_python编计算器
- Java中的retainAll()函数笔记
- 2021-11-19 工作记录--apiCloud-YDUI下拉框
- NCURSES程序设计之魔数方阵
- Pigeon服务的注册与发现
- 怎么用计算机弹春天在哪里,春天在哪里
- 从零入门激光SLAM(一)——什么是SLAM
- 正则表达式常用语法解析