• Stars
    star
    1,400
  • Rank 33,575 (Top 0.7 %)
  • Language
    Java
  • Created over 5 years ago
  • Updated about 2 years ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件

burpFakeIP

下载使用:Releases

2021/09/24

  1. 修复M00nBack反馈的一个bug。
  2. 添加了AutoXFF的开关,并将AutoXFF默认设置不开启,如需让插件给每个请求头添加一个随机的XFF请求头可在右键菜单中选择ON开启

2021/05/21

使用Java重构,增加了issue中提到的功能特性,新增给每个请求自动添加XFF头以及随机IP的功能,具体可见右键菜单AutoXFF,默认情况下自动添加的xff头为X-Forwarded-For,值为生成的随机IP,均可自定义。

2020/04/25

优化代码,新增9种请求头。

四个小功能

  • 伪造指定ip
  • 伪造本地ip
  • 伪造随机ip
  • 随机ip爆破

0x01 伪造指定ip

Repeater模块右键选择fakeIp菜单,然后点击inputIP功能,然后输入指定的ip:

程序会自动添加所有可伪造得字段到请求头中。

0x02 伪造本地ip

Repeater模块右键选择fakeIp菜单,然后点击127.0.0.1功能:

0x03 伪造随机ip

Repeater模块右键选择fakeIp菜单,然后点击randomIP功能:

0x04 随机ip爆破

伪造随机ip爆破是本插件最核心的功能。

将数据包发送到Intruder模块,在Positions中切换Attack typePitchfork模式,选择好有效的伪造字段,以及需要爆破的字段:

按照箭头顺序将Payload来源设置为Extensin-generated,并设置负载伪fakeIpPayloads,然后设置第二个变量。

点击Start attack开始爆破.

如上图,实现每次爆破都使用不同的伪ip进行,避免被ban。

PS:伪造随机ip爆破的先决条件可以伪造ip绕过服务器限制。

More Repositories

1

fuzzDicts

Web Pentesting Fuzz 字典,一个就够了。
Python
7,379
star
2

ApkAnalyser

一键提取安卓应用中可能存在的敏感信息。
Shell
951
star
3

easyXssPayload

XssPayload List . Usage:
Python
707
star
4

FileMonitor

文件变化实时监控工具(代码审计/黑盒/白盒审计辅助工具)
Python
697
star
5

MySQLMonitor

MySQL实时监控工具(代码审计/黑盒/白盒审计辅助工具)
Java
453
star
6

Loki

一个轻量级Web蜜罐 - A Little Web Honeypot.🍯🍯🍯🐝🐝🐝
Java
193
star
7

MatryoshkaDollTool

MatryoshkaDollTool-程序加壳/捆绑工具
C#
190
star
8

jsproxy

一个利用浏览器当代理的demo项目,让所有访问者的浏览器成为自己的代理池,所到之处皆为代理节点.
JavaScript
171
star
9

logonTracer

Windows系统安全登录日志分析工具logonTracer汉化修正版
JavaScript
168
star
10

RCEFuzzer

一个以fuzz为中心思想的被动扫描工具
150
star
11

domain_screen

站点批量截图
Python
148
star
12

XSS-Fishing2-CS

鱼儿在cs上线后自动收杆|Automatically stop fishing in javascript after the fish is hooked
PHP
131
star
13

SBCVE

不定期记录一下浪费了时间去关注过的垃圾CVE漏洞。
119
star
14

paramFuzzer

一款高效的参数fuzz工具|A faster param fuzzing test tool
Java
100
star
15

BypassAVAddUsers

绕过杀毒软件添加用户
PHP
95
star
16

evilzip

evilzip lets you create a zip file(with password) that contains files with directory traversal characters in their embedded path.
Java
93
star
17

ReverseGoShell

A Golang Reverse Shell Tool With AES Dynamic Encryption
Go
80
star
18

hashdump

Dumping Windows Local Credentials Tools/Tricks
PowerShell
65
star
19

hostnamePot

通过Web获取访客机器的hostname字段内容。
Java
62
star
20

geacon

修改自geacon的多功能linux运维管理工具
Go
60
star
21

myScripts

一个垃圾桶
PowerShell
60
star
22

Copy2Java

一键生成Java代码的burp插件/Generate Java script for fuzzing in Burp。
Java
50
star
23

JNDI-Injection-Exploit

JNDI注入测试工具改版(A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc)
Java
46
star
24

burpJsEncrypter

More Easier Burp Extension To Solve Javascript Front End Encryption,一款更易使用的解决前端加密问题的Burp插件。
Java
45
star
25

dnscat2

去除了流量特征的UDP协议跨平台机器管理工具
C++
36
star
26

Loki-bot

多功能Windows机器运维管理工具
C
33
star
27

FileDownloadServer

一个可以查看文件传输进度的Web项目
Java
18
star
28

JoomlaCracker

Joomla 批量爆破工具
Java
14
star
29

TheKingOfDuck

TheKingOfDuck
8
star
30

thekingofduck.github.io

myBlog
HTML
2
star