介绍
BurpFakeIP 是一个能够伪造IP的BurpSuite的插件,目前有四个小功能
- 伪造指定 ip
- 伪造本地 ip
- 伪造随机 ip
- 随机 ip 爆破
前提
需要先安装好BurpSuite的Jython的环境, 文档可以参考:https://blog.csdn.net/god_zzZ/article/details/104019232
安装插件
下载插件
https://github.com/TheKingOfDuck/burpFakeIP
安装
已经装了 jython 之后,开始安装:【extender】中【Add】添加本地下载的 python 文件
选择 fakeIP.py
使用介绍
0x01 伪造指定 ip
在Repeater模块右键选择fakeIp菜单, 然后点击inputIP功能, 然后输入指定的 ip:
程序会自动添加所有可伪造得字段到请求头中。
0x02 伪造本地 ip
在Repeater模块右键选择fakeIp菜单, 然后点击127.0.0.1功能:
0x03 伪造随机 ip
在Repeater模块右键选择fakeIp菜单, 然后点击randomIP功能:
0x04 随机 ip 爆破
伪造随机 ip 爆破是本插件最核心的功能。
将数据包发送到Intruder模块, 在Positions中切换Attack type为Pitchfork模式, 选择好有效的伪造字段, 以及需要爆破的字段:
按照箭头顺序将 Payload 来源设置为Extensin-generated, 并设置负载伪fakeIpPayloads, 然后设置第二个变量。 
点击Start attack开始爆破.
如上图, 实现每次爆破都使用不同的伪 ip 进行, 避免被 ban。
PS:伪造随机 ip 爆破的先决条件可以伪造 ip 绕过服务器限制。
