当前位置: 首页 > news >正文

Burpsuite 伪造 IP

news 来源:原创 2025/6/9 22:29:47

可以用于绕过 IP 封禁检测,用来暴力、绕过配额限制。

也可以用来做 ff98sha 出的校赛题,要求用 129 个 /8 网段的 IP 地址访问同一个 domain

插件 - IPRotate

原理:利用云服务商的反向代理服务。把反向代理的域名指向到目标 ip 即可。

https://rhinosecuritylabs.com/aws/bypassing-ip-based-blocking-aws/

More

这个东西有个学名叫 IP 池。github 有一个项目叫 proxy_pool。从网上的像站大爷这种代理 ip 供应商拉取 ip 地址列表,然后本地测试连通性筛掉不能用的。不过能用的不多。

在 google 上搜了一下,the zero hack 有一篇 blog 利用 5000 多个 ip 成功爆破 fb 手机验证码,利用 race hazard 绕过限速策略。文中对攻击成本如下描述

In a real attack scenario, the attacker needs 5000 IPs to hack an account. It sounds big but that’s actually easy if you use a cloud service provider like Amazon or Google. It would cost around 150 dollars to perform the complete attack of one million codes.

相关文章:

  • 数据结构与算法:二维动态规划
  • 图解AUTOSAR_SWS_CANDriver
  • 【区块链安全 | 第二十四篇】单位和全局可用变量(二)
  • 翻译: 人工智能如何让世界变得更美好四
  • BERT与Transformer到底选哪个-下部
  • css_z-index属性
  • C++STL---<functional>
  • 如何使用fiddler抓取手机APP的包,进行前后端bug定位
  • pyproj 库中Geod类—geod.npts()方法讲解
  • 智能制造:MES系统架构设计
  • github合并多个commit message以及rebase解决文件冲突
  • cisco简单DHCP配置
  • 第三章:ROS基础_《ROS机器人开发实践》_notes
  • 【全队项目】智能学术海报生成系统PosterGenius--风格个性化调整
  • vulnhub-serile靶机通关攻略
  • 在PyCharm 中免费集成Amazon CodeWhisperer
  • 【CSS3】04-标准流 + 浮动 + flex布局
  • 【大模型基础_毛玉仁】5.4 定位编辑法:ROME
  • 嵌入式图像采集与显示系统实战详解:基于V4L2与Framebuffer的实现
  • 单元测试中的测试替身(基于Java的示例)
  • 海阳有没有做企业网站的/营销推广的特点是
  • 成都建设招标网站首页/安徽网络推广和优化
  • 馆陶网站建设费用/搜索引擎广告
  • 外贸可以什么网站做/南宁一站网网络技术有限公司
  • 中国专业室内设计公司排名/专业黑帽seo
  • 顺的做网站便宜吗/网站首页制作网站