当前位置: 首页 > news >正文

Burpsuite 伪造 IP

news 2025/9/2 3:30:55

可以用于绕过 IP 封禁检测,用来暴力、绕过配额限制。

也可以用来做 ff98sha 出的校赛题,要求用 129 个 /8 网段的 IP 地址访问同一个 domain

插件 - IPRotate

原理:利用云服务商的反向代理服务。把反向代理的域名指向到目标 ip 即可。

https://rhinosecuritylabs.com/aws/bypassing-ip-based-blocking-aws/

More

这个东西有个学名叫 IP 池。github 有一个项目叫 proxy_pool。从网上的像站大爷这种代理 ip 供应商拉取 ip 地址列表,然后本地测试连通性筛掉不能用的。不过能用的不多。

在 google 上搜了一下,the zero hack 有一篇 blog 利用 5000 多个 ip 成功爆破 fb 手机验证码,利用 race hazard 绕过限速策略。文中对攻击成本如下描述

In a real attack scenario, the attacker needs 5000 IPs to hack an account. It sounds big but that’s actually easy if you use a cloud service provider like Amazon or Google. It would cost around 150 dollars to perform the complete attack of one million codes.

http://www.dtcms.com/a/103276.html

相关文章:

  • 数据结构与算法:二维动态规划
  • 图解AUTOSAR_SWS_CANDriver
  • 【区块链安全 | 第二十四篇】单位和全局可用变量(二)
  • 翻译: 人工智能如何让世界变得更美好四
  • BERT与Transformer到底选哪个-下部
  • css_z-index属性
  • C++STL---<functional>
  • 如何使用fiddler抓取手机APP的包,进行前后端bug定位
  • pyproj 库中Geod类—geod.npts()方法讲解
  • 智能制造:MES系统架构设计
  • github合并多个commit message以及rebase解决文件冲突
  • cisco简单DHCP配置
  • 第三章:ROS基础_《ROS机器人开发实践》_notes
  • 【全队项目】智能学术海报生成系统PosterGenius--风格个性化调整
  • vulnhub-serile靶机通关攻略
  • 在PyCharm 中免费集成Amazon CodeWhisperer
  • 【CSS3】04-标准流 + 浮动 + flex布局
  • 【大模型基础_毛玉仁】5.4 定位编辑法:ROME
  • 嵌入式图像采集与显示系统实战详解:基于V4L2与Framebuffer的实现
  • 单元测试中的测试替身(基于Java的示例)
  • 21 模板方法(Template Method)模式
  • Jmeter(性能指标、指标插件、测试问题、面试题、讲解稿)
  • Linux : System V 共享内存
  • 基于srpingboot智慧校园管理服务平台的设计与实现(源码+文档+部署讲解)
  • 基于SpringBoot的“小说阅读平台”的设计与实现(源码+数据库+文档+PPT)
  • 基于springboot+vue的校园数字化图书馆系统
  • 【RAGFlow】ubuntu22部署ragflow(v0.17.2)
  • Cursor 使用 APIkey 配置 Anthropic Claude BaseURL , gpt-4o,deepseek等大模型代理指南
  • 基于单片机的并联均流电源设计(论文+源码)
  • 《C语言:从诞生到成为编程基石的历史之旅》