Burpsuite利器FakeIP

Fakeip这款插件,可以在我们的请求包或者响应体里边添加对应的随机IP,常用场景:在修改资料,留言,以及提现的操作,会验证你的UA或者client-ip,来记录是否是异常操作,同样,在测站的过程中,我们也可以使用谷歌插件modify来构建payload,来测试是否存在注入

 

 

 

具体安装步骤:

1.因为是需要一个在java上运行的paython环境的,所以我们先下载支持件:

http://search.maven.org/remotecontent?filepath=org/python/jython-standalone/2.7.0/jython-standalone-2.7.0.jar

 

 放在如图所示的位置

2.再下载fakeip对应的jar包,github地址:https://github.com/ianxtianxt/burpsuiefakeip 

然后导入:

 

 

 

 再次当我们抓包的时候就可以一键设置:

 

 

 

 当然,如果有一些活动,如果是通过记录IP来记录黑白名单,我们能可以这样绕过,切勿用于违法犯罪活动~

本文作者:Arrest

本文链接:https://www.cnblogs.com/arrest/articles/16716987.html

版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。

posted @   Arrest  阅读(373)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示
评论
收藏
关注
推荐
深色
回顶
收起