burp-ip伪造插件


BurpFakeIP简介

BurpFakeIP是用于伪造ip地址进行爆破的BurpSuite插件,BurpSuite伪造ip可用于突破waf及进行安全规则绕过等场景,伪造ip的先决条件是可以绕过服务器限制伪造ip

BurpFakeIP安装

下载地址

https://github.com/TheKingOfDuck/burpFakeIP/releases/tag/1.0

image-20210601150248081

打开burp添加插件

image-20210601150514949

BurpFakeIP功能

1.伪造指定ip

image-20210601151227805

image-20210601151345440

image-20210601151423163

2.伪造本地ip

image-20210601151545267

3.伪造随机ip

image-20210601151715662

4.随机ip爆破

随机ip爆破是这个插件的核心功能

把需要爆破的数据包,放到intruder选择Pitchfork攻击模块

image-20210601152140678

标记伪造的ip和需要爆破的地方,

image-20210601153037959

添加payload 1爆破随机伪造ip

image-20210601153131972

把下面的√去掉

image-20210601153434907

添加payload 2,添加自己的字典

image-20210601153318499

image-20210601153850939

参考链接

https://www.uedbox.com/post/59226/

https://github.com/TheKingOfDuck/burpFakeIP


文章作者: Kz_404
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Kz_404 !
评论
  目录