如何用 burpsuite 偽造 IP 做滲透測試
一、偽造方法
使用 fakeIP.py 外掛來偽造 IP。
fakeip.py 是一個用 python 寫的用來偽造 IP 的外掛。
安裝過程如下
二、安裝 jython-standalone-2.7.0
jython-standalone-2.7.0 是一個將 Python 程式碼轉換成 Java 程式碼的編譯器。
能夠將自己用 Python 程式碼寫的類庫,用在 Java 程式裡。
安裝的網址:http://search.maven.org/remotecontent?filepath=org/python/jython-standalone/2.7.0/jython-standalone-2.7.0.jar
三、安裝 fakeip.py
然後下載 fakeip.py 檔案,網址:https://github.com/TheKingOfDuck/burpFakeIP
四、使用方法
1、偽造指定 IP(比如操作日誌功能,可選擇具有日誌埋點的介面)
程式會自動新增所有可偽造的欄位到請求頭中(支援輸入指定的 IP、偽造本地 IP、偽造隨機 IP)
五、偽造隨機 IP 進行爆破(這個功能是該外掛的核心功能)
(1)偽造隨機 IP
只保留 X-Forwarded-For 欄位即可,XFF 欄位是我們的真實 IP 欄位
(2)傳送到 intruder 模組,新增攻擊載荷
(3)設定 payload
(4)使用 Grep-Match 幫助我們判斷是否登入成功
(5)破解成功
以上內容純屬搬磚,自己試驗過是可以的,文章來源:https://blog.csdn.net/qq_43168364/article/details/108604163
相關文章
- Burpsuite 滲透測試工具使用UI
- 滲透測試工具Burpsuite操作教程UI
- 滲透測試之BurpSuite工具的使用介紹(三)UI
- 滲透測試會用到哪些工具?滲透測試教程
- 軟體滲透測試基礎知識分享,可做滲透測試的軟體檢測公司有哪些?
- Linux滲透測試Linux
- Metasploit滲透測試指南
- 滲透測試-資訊收集
- 滲透測試報告測試報告
- Web滲透測試怎麼做:安全專家模擬黑客行為講述了滲透測試的原理Web黑客
- 網路安全滲透測試的型別!滲透測試入門教程型別
- 滲透測試什麼?滲透測試具體操作流程是什麼
- Android滲透測試Android滲透測試入門教程大學霸Android
- metasploit滲透測試筆記(內網滲透篇)筆記內網
- 企業網站如何做滲透測試服務網站
- 什麼是滲透測試?網站有必要進行滲透測試嗎?網站
- 滲透測試技巧總結
- 物理滲透測試基礎
- beescms網站滲透測試網站
- GraphQL滲透測試詳解
- FLUXION參考滲透測試UX
- 網路安全滲透測試
- kali滲透測試工具方法
- [原創]滲透測試工具
- [雪峰磁針石部落格]滲透測試簡介1滲透測試簡介
- 安全測試和滲透測試的區別
- 如何用 Python 檢測偽造的視訊Python
- 搭建滲透測試環境選自KaliLinux無線網路滲透測試教程Linux
- 網站滲透測試之獲取伺服器真實IP網站伺服器
- 【IP】偽造 && 甄別
- 內網滲透測試基礎內網
- 滲透測試入門實戰
- 滲透測試學習記錄
- 滲透測試(PenTest)基礎指南
- [滲透測試] Hydra暴力破解
- 什麼是網路滲透測試?網路滲透測試分為幾種型別?型別
- 網站安全測試之APP滲透測試漏洞網站APP
- 網站滲透測試安全檢測漏洞網站