声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章
感谢泷羽sec 团队的教学
视频地址:IP伪造和爬虫审计_哔哩哔哩_bilibili
本文详细介绍IP伪造插件Burp Fake IP使用。
一、插件安装
- 打开Burp Suite。
- 进入扩展标签页。
- 点击添加,选择下载的插件JAR文件进行安装。
成功安装会输出如下图结果
二、使用演示
使用burp抓包,在数据包中右键-->扩展--> burpFakeIP
customIP (自定义IP )
- customIP是指你手动设置的固定IP地址。当你需要伪造一个特定的来源IP地址时,你可以设置一个自定义IP。例如,如果你让目标服务器认为请求是来自192.168.1.100,你将X-Forwarded-For头设置为该IP。
使用自定义IP效果如下
127.0.0.1(回环地址)
- 127.0.0.1是计算机的回环地址,通常指代本地计算机。任何指向127.0.0.1的请求都会被路由到本地计算机的网络接口,而不会发送到外部网络。
使用回环地址效果如下
randomIP(随机IP)
- randomIP是指随机生成的IP地址。在格式请求时,您可以使用随机生成的IP地址来隐藏真实来源。例如,通过代码生成一个192.168.1.X格式的随机IP地址。
使用随机IP效果如下
AutoXFF(自动设置X-Forwarded-For)
- AutoXFF是指自动为每个HTTP请求生成并设置X-Forwarded-For头部。X-Forwarded-For是一个HTTP请求头部,通常用于标识通过HTTP代理或负载均衡器传递的客户端原始IP地址。在伪造请求时,我们可以自动为每个请求添加此头部,以便限制绕过基于 IP 的访问或隐藏真实的客户端 IP。
自动设置X-Forwarded-For效果如下
使用重发模块测试
查看日志
