渗透测试---burpsuite(8)IP伪造

声明:学习素材来自b站up【泷羽Sec】,侵删,若阅读过程中有相关方面的不足,还请指正,本文只做相关技术分享,切莫从事违法等相关行为,本人与泷羽sec团队一律不承担一切后果

视频地址:泷羽---bp(8)

目录

IP伪造

[1. ip伪造与ip代理池的区别:](#1. ip伪造与ip代理池的区别:)

2.下载Jpython,同ip代理池做法一样

3.下载fakeIP插件

4.ip伪造实操


IP伪造

1. ip伪造与ip代理池的区别:

---IP伪造通过修改或者伪造请求包中的源IP,来欺骗浏览器和绕过一些基础的waf作用,也有一定的隐藏效果,但是在对方的日志信息中显示的还是真实IP。而IP代理池里的IP都是真实存在的,每一个请求都是正常的访问,代理池的隐蔽性更高,但是筛选优质代理难度大,伪造ip较为简单,两者有利有弊。。

2.下载Jpython,同ip代理池做法一样

https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.2/

或者https://www.jython.org/download

下载完之后导入到burpsuite的python环境中

3.下载fakeIP插件

下载地址:https://github.com/TheKingOfDuck/burpFakeIP

然后导入burpsuite中

看到输出成功即导入成功

4.ip伪造实操

以pikachu的暴力破解靶场为例

1.抓包

2.右键选择扩展选择fakeip

  • customIP:生成指定IP
  • 127.0.0.1:回环地址
  • randomIP:生成随机IP
  • AutoXFF:默认字段

我们选择randomIP,这些都是伪造的随机ip

发送到Intruder模块

选择pitchfork交叉模式,添加这两处位置

然后第一个payload设置成扩展的fakeip

payload2选择密码字典

开始攻击


好啦,本文的内容就介绍到这了,希望对你有所帮助。。

相关推荐
启雀AI2 小时前
生物医疗行业如何建设合规、安全、可复用的知识库?
人工智能·安全·软件构建·知识图谱·知识库
Sirius Wu3 小时前
OpenClaw Skill:Matplotlib 可视化技能 + 沙箱双层隔离完整详解
服务器·网络·人工智能·安全·ai·架构·aigc
冬奇Lab4 小时前
每日一个开源项目(第160篇):Destructive Command Guard - 在 AI Agent 运行 rm -rf 之前拦截它
人工智能·安全·开源
ChainSafeAI0025 小时前
Summer.fi 遭600万美元漏洞攻击,安全警报拉响
安全
一勺菠萝丶7 小时前
生产环境平滑升级实战-Nginx维护页数据库迁移与安全回滚
数据库·nginx·安全
味悲8 小时前
搭建WAF+宝塔反向代理
安全
BenSmith10 小时前
RTOS漏洞分析:CVE-2026-10641和CVE-2026-9263
安全
happyness4410 小时前
AI重构实战案例:安全地将旧系统中大量基于 Thread 和同步阻塞的硬件通信代码,重构为现代的 async/await Task 异步架构
人工智能·安全·重构
Dola_Zou10 小时前
以CmASIC重塑AI+边缘设备的安全与商业复利
人工智能·安全·软件工程·软件加密
小小小小钰儿11 小时前
网络安全名词术语!
安全·web安全·计算机·网络安全·黑客·编程