绕过IP限制,一款可以伪造IP的Burp Suite插件

介绍

BurpFakeIP 是一个能够伪造IP的BurpSuite的插件,目前有四个小功能

  • 伪造指定 ip
  • 伪造本地 ip
  • 伪造随机 ip
  • 随机 ip 爆破

前提

需要先安装好BurpSuite的Jython的环境, 文档可以参考:https://blog.csdn.net/god_zzZ/article/details/104019232

安装插件

下载插件

https://github.com/TheKingOfDuck/burpFakeIP

安装

已经装了 jython 之后,开始安装:【extender】中【Add】添加本地下载的 python 文件

选择 fakeIP.py

使用介绍

0x01 伪造指定 ip

Repeater模块右键选择fakeIp菜单, 然后点击inputIP功能, 然后输入指定的 ip:

程序会自动添加所有可伪造得字段到请求头中。

0x02 伪造本地 ip

Repeater模块右键选择fakeIp菜单, 然后点击127.0.0.1功能:

0x03 伪造随机 ip

Repeater模块右键选择fakeIp菜单, 然后点击randomIP功能:

0x04 随机 ip 爆破

伪造随机 ip 爆破是本插件最核心的功能。

将数据包发送到Intruder模块, 在Positions中切换Attack typePitchfork模式, 选择好有效的伪造字段, 以及需要爆破的字段:

按照箭头顺序将 Payload 来源设置为Extensin-generated, 并设置负载伪fakeIpPayloads, 然后设置第二个变量。

点击Start attack开始爆破.

如上图, 实现每次爆破都使用不同的伪 ip 进行, 避免被 ban。

PS:伪造随机 ip 爆破的先决条件可以伪造 ip 绕过服务器限制。