BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension

IPRotate_Burp_Extension

一个BurpSuite IP动态代理扩展,它使用AWS API网关在每个请求中更改您的IP。这有助于绕过不同类型的IP限制过滤策略,例如基于IP阻止的策略,基于IP的API速率限制或基于IP的WAF过滤保护等。

此扩展程序允许您轻松地跨多个区域启动API网关。然后,目标主机的所有BurpSuite流量都将通过API网关进行路由,这会导致每个请求的IP不同。(有可能回收IP,但这种情况非常低,你使用的区域越少,机会越少)。

UI

BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension

请求的外观示例

BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension

安装

https://github.com/RhinoSecurityLabs/IPRotate_Burp_Extension

确保安装了Jython并通过Burp Extension选项添加IPRotate.py

BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension

使用

  1. 在BurpSuite中安装Jython
  2. 为Python 2安装boto3模块。
    1. 确保在burp中设置python环境以正确加载boto3模块或者找不到它。
  3. 确保您拥有一组对API网关服务具有完全访问权限的AWS密钥。这可以通过AWS的免费层获得。
  4. 将凭据插入字段。
  5. 插入您希望定位的目标域。
  6. 如果域是通过HTTPS托管的,请选择HTTPS。
  7. 选择您要使用的所有区域。(您使用的越多,IP池就越大)
  8. 单击“启用”。
  9. 完成后,请确保单击“禁用”以删除已启动的所有资源。

如果要检查已启动的资源和节点或任何潜在错误,可以查看Burp中的输出控制台。

标签: , , , , ,