Burpsuite利器FakeIP
Fakeip这款插件,可以在我们的请求包或者响应体里边添加对应的随机IP,常用场景:在修改资料,留言,以及提现的操作,会验证你的UA或者client-ip,来记录是否是异常操作,同样,在测站的过程中,我们也可以使用谷歌插件modify来构建payload,来测试是否存在注入
具体安装步骤:
1.因为是需要一个在java上运行的paython环境的,所以我们先下载支持件:
放在如图所示的位置
2.再下载fakeip对应的jar包,github地址:https://github.com/ianxtianxt/burpsuiefakeip
然后导入:
再次当我们抓包的时候就可以一键设置:
当然,如果有一些活动,如果是通过记录IP来记录黑白名单,我们能可以这样绕过,切勿用于违法犯罪活动~
