burpsuite IP伪造插件fakeIP【下载安装及使用】

下载插件

https://github.com/TheKingOfDuck/burpFakeIP

安装

fakeIP是python写的，burpsuite是java写的，所以要先安装jython（可以让python在java中运行）

已经装了jython之后，开始安装：【extender】中【Add】添加本地下载的python文件

在这里插入图片描述

选择fakeIP.py

在这里插入图片描述

使用

四个小功能

• 伪造指定ip
• 伪造本地ip
• 伪造随机ip
• 随机ip爆破

0x01 伪造指定ip

在Repeater模块右键选择fakeIp菜单,然后点击inputIP功能,然后输入指定的ip：

在这里插入图片描述

在这里插入图片描述

程序会自动添加所有可伪造得字段到请求头中。

0x02 伪造本地ip

在Repeater模块右键选择fakeIp菜单,然后点击127.0.0.1功能：

在这里插入图片描述

0x03 伪造随机ip

在Repeater模块右键选择fakeIp菜单,然后点击randomIP功能：

在这里插入图片描述

0x04 随机ip爆破

伪造随机ip爆破是本插件最核心的功能。

将数据包发送到Intruder模块,在Positions中切换Attack type为Pitchfork模式,选择好有效的伪造字段,以及需要爆破的字段:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

点击Start attack开始爆破.

在这里插入图片描述

如上图,实现每次爆破都使用不同的伪ip进行,避免被ban。

PS：伪造随机ip爆破的先决条件可以伪造ip绕过服务器限制。