Burp炮台实现(动态ip发包)

原创 于 2024-12-26 20:59:38 发布 · 648 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #网络协议 #网络

基本步骤

1.使用 zmap 爬取大量代理ip

2.使用py1脚本初步筛选可用ip

3.利用py2脚本再次筛选对目标网站可用ip(不带payload安全检测)

4.配置 burp 插件并加载收集到的代理池

5.加载payload,开始爆破

Zmap

kali安装

sudo apt update

apt install zmap

zmap --version

爬取

zmap -p 80 -o ips80.txt

开另一个终端

zmap -p 443 -o ips443.txt

扫久一点为ip筛选作准备

Python

py1 初步筛选,这里的 raw_ips.txt 放刚刚扫描出的结果

import requests
from concurrent.futures import ThreadPoolExecutor, as_completed
import threading
# 指定输入和输出文件路径
raw_input_file = 'raw_ips.txt' # 原始包含逗号的IP文件
processed_output_file = 'ip.txt' # 字符处理后的IP文件
available_proxy_file_path = 'InProxyPool.txt' # 可用代理输出文件
# 多个验证URL,包含国内和国外常见网站,用于更严格地验证代理IP是否
最低0.47元/天 解锁文章
Burp入门第三十四篇】IP Rotate 插件实现IP轮换爆破
等风来
10-02 2785
该插件会在每次请求时从一个预定义的代理池中选择不同的 IP 地址,将这些代理应用于每一次发出的 HTTP 请求。通过这种方式,在进行爆破或大量请求时,每个请求看起来都来自不同的 IP 地址,从而使攻击者能够避免被检测到来自单一源的可疑行为,成功绕过基于 IP 的限制策略。
Burp入门第十六篇】使用BurpSuite实现匹配替换+IP欺骗实战案例
等风来
04-06 3447
在某些环境下,我们可以修改 IP 地址,让服务器相信我们属于其本地网络,从而实现与原本无法访问的内部基础设施进行通信。在Burp中可配置匹配和替换规则,当我们使用浏览器请求程序时,这些规则会自动修改我们的请求和响应。这可确保 Burp 向请求附加一个新标头,而不是替换现有标头。,Burp Proxy 现在会将此标头添加到浏览器中发出的每个请求中。那么如何在请求过程实现请求包有关参数的自动替换呢?4、此后即可访问管理页面并实现删除操作。1、在 Burp Suite 中,转到。
Burpsuite代理池插件IPRotate
qq_50854662的博客
07-11 959
Burpsuite代理池插件IPRotate
BurpSuite工具-Proxy代理用法(抓包、改包、放包)
星海幻影的博客
12-04 3920
Burp Suite 不仅为渗透测试提供了强大的抓包和调试功能,还通过内置浏览器和灵活的筛选机制,使得测试过程更加高效与精准。而对于实时通信和 WebSocket 的支持,更是拓展了其应用场景,适用于现代 Web 应用的复杂性和实时性需求。
关于burpsuite设置HTTP或者SOCKS代理
Welcome To My6n Blog
01-05 8079
1、对等端的证书有一个无效的签、连接不安全、不受信任等,这个是证书问题,访问http:\burp下载证书,在浏览器设置里重新导入证书基本上能解决。如果你是使用burpsuite抓包,那么就是切换到burpsuite的即可,系统代理应该就不影响了。2、如果连接无法加载,也抓不到包,检查下你使用的代理切换插件的相关配置,端口号设置是否正确一致。如果你是不用burpsuite抓包,那么你就需要打开,浏览器切换到系统代理才能使用。关于新增的这一层代理,可以是HTTP代理,也可以是SOCKS代理
Burp炮台&&绕过IP封禁
最新发布
玖的博客
12-10 1583
jython包,这里选用jython-standalone2.7.4插件说明:环境: 安装jpython环境功能:自动切换代理,绕过封ip的情景。场景:在爆破批量封ip的情况下,爬取http或socks5代理在bp进行渗透测试。说明:首先爬取大量http代理,保存在某个txt,然后bp导入插件并启动,然后导入代理的txt,可设置一个请求换一次http或者socks5代理ip,这样就绕过了封ip的情况。比如设置1次切换,则每一个repeater和intruder请求都会触发插件切换功能。
BrupSuite密码爆破
来日可期的博客
08-06 7838
比如:position中A处有a字典,B处有b字典,则两个字典将会循环搭配组合进行攻击处理,这种攻击适用于那种位置中需要不同且不相关或者未知的输入的攻击。:首先访问有user_token的页面,bp拦截到当前页面的连接,使用宏配置,正则表达过滤user_token,使用输入账号密码拦截,将拦截的内容先放到重发器里面测试,user_token是否会变,如果发生改变表明之前宏设置成功。多个参数同时遍历,只是一个参数选择一个字典,不重复选择字典,(多个字典中,字典短的遍历完,其余的字典停止遍历)
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
09-03
代理设置一般在Burp Suite的Proxy模块中完成,设定监听的IP地址和端口号,以便接收和转发网络流量。 为了能够捕获HTTPS流量,我们需要处理SSL/TLS证书问题。由于Burp Suite的证书不受系统信任,所以需要导出其根...
Burpsuite+1.7.26+Unlimited抓包改包发包工具
07-16
首先在 IE选项--连接 页面中间选“从不进行拨号连接”,然后在 IE选项--连接--局域网设置里在“为LAN使用代理服务器”前的方框打勾,设置代理IP,端口 二.burp suite使用(一) --- 抓包,截包,改包 ...
WAF攻防—绕过IP封锁(代理)
pingan233的博客
03-10 2535
这里演示使用扫目录来进行演示,其它的都是差不多的,在信息收集的时候,除了有些硬性的收集可以使用外部的方式来解决,比如子域名可以使用在线的子域名收集、端口收集可以使用一些在线的端口收集或者手动去扫描,但是像目录这类多数都需要使用本地的字典来扫描。至于你使用payload或者POC被拦截,这个如果说工具是开源的,那么你可以在工具中修改payload或者POC进行绕过,绕过说工具不是开源的,那么也是无法绕过的,至少说使用代理池,可以避免自己的IP被封,后续也会有更多的手动操作的机会。所以这里我们都演示一下。
逻辑漏洞的利用
weixin_68681298的博客
08-06 408
拿到一个主页,第一个要试的就是弱口令,先简单尝试,不行的话就尝试密码爆破,如果有IP封锁的需要整个代理池进行随机的IP访问,有验证码的使用pkav工具辅助,登陆有token校验的使用多字段爆破,然后发现爆破点有加密的时候需要对payload进行加密处理,如果是多重加密的话就需要审计js代码从而知晓加密方式,然后写脚本进行payload处理爆破,这些都不行的话就试试如何获取到对方的cookie或session进行未授权的越权,也可以尝试使用目录扫描工具进行扫描然后找找有没有其他的页面可以尝试其他漏洞。
BurpSuite 爆破后台帐户系统密码
JineD的博客
04-18 5814
而爆破的密码不是随机的,需要让BurpSuite跑字典,字典的内容就是需要爆破的密码,使用题目给用的字典,若没有字典可以尝试自己手动使用txt纯文本录入或上网搜索资源。成功抓包后,即可开始爆破密码,首先需要知道题目用户名,通常来讲用户名为admin,题目中的提示也是admin,所以将username设置为定值为admin。打开浏览器,进入设置页面,在代理设置中设置IP地址为127.0.0.1,端口号为8080。添加符号注意,在值前后都加上符号是定值,只在前面加符号是变量,爆破针对变量!
泷羽sec---BurpFakeIpBurpAutoProxySwitch插件的使用配和proxy池
China_I_LOVE的博客
11-18 1393
所以,fakeip欺骗,针对使用检测HTTP头的服务器是可以的,这是可以达到欺骗的效果,不过,服务器的日志中还是真实的IP地址,溯源是一眼就知道的proxy_pool搭建了,但是存活性太低,看群里说了zmap,今天就在云服务器上部署了。所以下面的验证并没有使用我的服务器,它去跑了下面的只是参考,我的代理池还没有获取验证对于IP代理池两种方法,购买或自己获取验证需要使用爬虫或者zmap获取一些代理IP,然后再去验证存活性,然后配合burp实现大量IP不同的访问。首先借助工具。
BurpSuite IP代理扩展(IPRotate_Burp_Extension)每次请求切换IP
我是一个有理想的程序员
06-01 3274
IPRotate_Burp_Extension 一个BurpSuite IP动态代理扩展,它使用AWS API网关在每个请求中更改您的IP。这有助于绕过不同类型的IP限制过滤策略,例如基于IP阻止的策略,基于IP的API速率限制或基于IP的WAF过滤保护等。 此扩展程序允许您轻松地跨多个区域启动API网关。然后,目标主机的所有BurpSuite流量都将通过API网关进行路由,这会导致每个请求的IP不同。(有可能回收IP,但这种情况非常低,你使用的区域越少,机会越少)。 UI 请求的外观示例 安装 htt
“封神台”靶场跑不了爆破,临时解决办法(亲测有效)
hackzkaq的博客
04-19 3642
最近很多15期的同学都在反馈,靶场跑不了爆破 本人也实测靶场的防护是短时间内ban掉访问频率过快的ip 同样在实战用也会遇到这样的问题,我们不能改变环境的情况下,我们就去适应环境 那么绕过防护的方法目前能实现的就只有两个 1、降低访问频率 2、每次访问使用不同的ip 这两种方法我都帮同学们去实践了,你们按照我测出来的方法直接用就好 第一种,降低访问频率 这种方法目前只在靶场有效,实战中需要根据目标站点的具体防护进行测试 在burp跑爆破的时候,我们需要设置线程数 靶场我在经历过无数次被ban以后,测试出
一些设置代理的思考
orange777
03-18 6938
前言 平常在做渗透的过程中,经常会用到代理,比如用burp抓包或者挂代理翻墙等。一直有个疑问,就是能不能,一边挂着代理是出口IP代理IP,然后再在浏览器上挂一个burp代理,这样在做渗透时候,是不是对方日志里记录的就是我的代理国外IP,而非我的真实IP呢? 说干就干,在腾讯云上开一个tomcat服务,然后去访问,看日志里记录的访问日志,到底是哪个IP,如下: 访问tomcat站点,显示正常 这里有以下几种情况,我分别做了记录: 1、不挂代理 不挂代理访问,显示是本地真实IP 2、启用代理 开启v2代
爬虫项目————IP代理池监控维护器
weixin_41460135的博客
08-15 1054
文章目录IP代理池监控维护器项目简介(readme)项目名称项目背景项目需求项目技术细节爬虫模块(spider)模块内容代码实现结果演示工具模块(utils)模块内容代码实现数据库模块(db)模块功能代码实现定时模块(scheduler)模块功能代码实现过滤代理池模块(ProxyPoolFilter)模块功能代码实现报警模块(error)模块功能代码实现获取代理模块(get_proxy)模块功能代...
黑科技,超强程序员用Python建立代理ip池。
yingpu618的博客
08-25 651
代理池是爬虫、采集、爆破、刷单等必不可少的配备。读了一个github的py代理池的源码,简单易用免维护,也无需过多配置,该程序从网站爬取代理列表,存入SQLite数据库。定时执行爬取->存入->检查->爬取的循环以保证采集到代理IP的可用性。 开两个线程,一个用做服务器对外提供代理IP,另一个用于维护代理池里IP的可用性。 线程1d ef _api(self): ProxyServer(API_CONFIG['PORT']) class ProxyServer: def
掌握Burpsuite 1.7.26无限抓改发包技巧
Burpsuite+1.7.26+Unlimited作为一个广泛使用的抓包改包发包工具,它的功能十分强大且易于操作,使得网络安全测试人员能够有效地对网站应用程序进行安全性分析和漏洞评估。熟练掌握Burpsuite不仅可以提高工作效率,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值