Burpsuite利器FakeIP
Fakeip这款插件,可以在我们的请求包或者响应体里边添加对应的随机IP,常用场景:在修改资料,留言,以及提现的操作,会验证你的UA或者client-ip,来记录是否是异常操作,同样,在测站的过程中,我们也可以使用谷歌插件modify来构建payload,来测试是否存在注入
具体安装步骤:
1.因为是需要一个在java上运行的paython环境的,所以我们先下载支持件:
放在如图所示的位置
2.再下载fakeip对应的jar包,github地址:https://github.com/ianxtianxt/burpsuiefakeip
然后导入:
再次当我们抓包的时候就可以一键设置:
当然,如果有一些活动,如果是通过记录IP来记录黑白名单,我们能可以这样绕过,切勿用于违法犯罪活动~
本文作者:Arrest
本文链接:https://www.cnblogs.com/arrest/articles/16716987.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步