如何用 burpsuite 偽造 IP 做滲透測試
一、偽造方法
使用 fakeIP.py 外掛來偽造 IP。
fakeip.py 是一個用 python 寫的用來偽造 IP 的外掛。
安裝過程如下
二、安裝 jython-standalone-2.7.0
jython-standalone-2.7.0 是一個將 Python 程式碼轉換成 Java 程式碼的編譯器。
能夠將自己用 Python 程式碼寫的類庫,用在 Java 程式裡。
安裝的網址:http://search.maven.org/remotecontent?filepath=org/python/jython-standalone/2.7.0/jython-standalone-2.7.0.jar
三、安裝 fakeip.py
然後下載 fakeip.py 檔案,網址:https://github.com/TheKingOfDuck/burpFakeIP
四、使用方法
1、偽造指定 IP(比如操作日誌功能,可選擇具有日誌埋點的介面)
程式會自動新增所有可偽造的欄位到請求頭中(支援輸入指定的 IP、偽造本地 IP、偽造隨機 IP)
五、偽造隨機 IP 進行爆破(這個功能是該外掛的核心功能)
(1)偽造隨機 IP
只保留 X-Forwarded-For 欄位即可,XFF 欄位是我們的真實 IP 欄位
(2)傳送到 intruder 模組,新增攻擊載荷
(3)設定 payload
(4)使用 Grep-Match 幫助我們判斷是否登入成功
(5)破解成功
以上內容純屬搬磚,自己試驗過是可以的,文章來源:https://blog.csdn.net/qq_43168364/article/details/108604163
相關文章
- Burpsuite 滲透測試工具使用UI
- 滲透測試工具Burpsuite操作教程UI
- 滲透測試之BurpSuite工具的使用介紹(三)UI
- 滲透測試怎麼做?滲透測試的步驟有哪些?
- 滲透測試會用到哪些工具?滲透測試教程
- Linux滲透測試Linux
- 軟體滲透測試基礎知識分享,可做滲透測試的軟體檢測公司有哪些?
- 什麼是滲透測試?為什麼要做滲透測試?
- 什麼是滲透測試?滲透測試分類方式有哪些?
- 什麼是滲透測試?滲透測試分為哪幾類?
- 你真的瞭解“滲透測試”嗎?滲透測試有何作用?
- Web滲透測試怎麼做:安全專家模擬黑客行為講述了滲透測試的原理Web黑客
- 滲透測試報告測試報告
- 滲透測試之nmap
- 【滲透測試】Vulnhub DarkHole
- 滲透測試什麼?滲透測試具體操作流程是什麼
- 網路安全滲透測試的型別!滲透測試入門教程型別
- 什麼是滲透測試?滲透測試培訓班如何選擇?
- 什麼是滲透測試?滲透測試的服務方式有哪些?
- metasploit滲透測試筆記(內網滲透篇)筆記內網
- 企業網站如何做滲透測試服務網站
- 【IP】偽造 && 甄別
- 什麼是滲透測試?網站有必要進行滲透測試嗎?網站
- 滲透測試是什麼?滲透測試三種分類主要包括哪些?
- 滲透測試技巧總結
- 網路安全滲透測試
- 滲透測試-資訊收集
- GraphQL滲透測試詳解
- 滲透測試------資訊收集
- 滲透測試實驗二
- 物理滲透測試基礎
- 【滲透測試】Vulnhub Hackable II
- Web 端滲透測試初探Web
- 滲透測試之域名收集
- 滲透測試——資訊收集
- FLUXION參考滲透測試UX
- beescms網站滲透測試網站
- [雪峰磁針石部落格]滲透測試簡介1滲透測試簡介