安全矩阵

 找回密码
 立即注册
搜索
查看: 468|回复: 0

伪造IP进行爆破的Burp插件

[复制链接]

260

主题

275

帖子

1065

积分

金牌会员

Rank: 6Rank: 6

积分
1065
发表于 2023-2-20 00:43:27 | 显示全部楼层 |阅读模式

伪造IP进行爆破的Burp插件
原文链接:伪造IP进行爆破的Burp插件
KrystianLi [url=]Hack分享吧[/url] 2023-02-19 08:30 发表于日本
                        声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。
                        
现在只对常读和星标的公众号才展示大图推送,建议大家能把Hack分享吧“设为星标”,否则可能看不到了...!

工具简介
一个用于伪造ip地址进行爆破的Burp Suite插件,可以伪造ip绕过服务器限制,或者是WAF对渗透测试访问的封禁,支持以下4种伪造方式。
伪造指定ip伪造本地ip伪造随机ip随机ip爆破
伪造指定ip
在模块右键选择菜单,然后点击功能,然后输入指定的ip:
Repeater -> fakeIp -> inputIP
编辑
编辑

程序会自动添加所有可伪造得字段到请求头中。

伪造本地ip
在模块右键选择菜单,然后点击功能:
Repeater -> fakeIp -> 127.0.0.1
编辑

伪造随机ip
在模块右键选择菜单,然后点击功能:
Repeater -> fakeIp -> random IP
编辑

随机ip爆破
伪造随机ip爆破是本插件最核心的功能。

将数据包发送到模块,在中切换为模式,选择好有效的伪造字段,以及需要爆破的字段:
Intruder -> Positions -> Attack type-> Pitchfork
编辑

按照箭头顺序将Payload来源设置为,并设置负载伪,然后设置第二个变量。
Extensin -> generated -> fakeIpPayloads
编辑
编辑

点击开始爆破,Start attack
编辑

下载地址
点击下方名片进入公众号
回复关键字【230219】获取下载链接






回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-3-29 08:20 , Processed in 0.013378 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表