iis7发布静态网站,做淘宝客网站要不要备案,长沙广告设计公司排名,找回我的微信声明#xff1a;学习视频来自b站up主 泷羽sec#xff0c;如涉及侵权马上删除文章 感谢泷羽sec 团队的教学 视频地址#xff1a;IP伪造和爬虫审计_哔哩哔哩_bilibili 本文详细介绍IP伪造插件Burp Fake IP使用。
一、插件安装
打开Burp Suite。进入扩展标签页。点击添加学习视频来自b站up主 泷羽sec如涉及侵权马上删除文章 感谢泷羽sec 团队的教学 视频地址IP伪造和爬虫审计_哔哩哔哩_bilibili 本文详细介绍IP伪造插件Burp Fake IP使用。
一、插件安装
打开Burp Suite。进入扩展标签页。点击添加选择下载的插件JAR文件进行安装。 成功安装会输出如下图结果 二、使用演示
使用burp抓包在数据包中右键--扩展-- burpFakeIP customIP 自定义IP
customIP是指你手动设置的固定IP地址。当你需要伪造一个特定的来源IP地址时你可以设置一个自定义IP。例如如果你让目标服务器认为请求是来自192.168.1.100你将X-Forwarded-For头设置为该IP。
使用自定义IP效果如下 127.0.0.1回环地址
127.0.0.1是计算机的回环地址通常指代本地计算机。任何指向127.0.0.1的请求都会被路由到本地计算机的网络接口而不会发送到外部网络。 使用回环地址效果如下 randomIP随机IP
randomIP是指随机生成的IP地址。在格式请求时您可以使用随机生成的IP地址来隐藏真实来源。例如通过代码生成一个192.168.1.X格式的随机IP地址。 使用随机IP效果如下 AutoXFF自动设置X-Forwarded-For
AutoXFF是指自动为每个HTTP请求生成并设置X-Forwarded-For头部。X-Forwarded-For是一个HTTP请求头部通常用于标识通过HTTP代理或负载均衡器传递的客户端原始IP地址。在伪造请求时我们可以自动为每个请求添加此头部以便限制绕过基于 IP 的访问或隐藏真实的客户端 IP。
自动设置X-Forwarded-For效果如下
使用重发模块测试 查看日志
