Обход Rate Limit'а с помощью Tor

Тема статьи - как мы можем обойти запрос на ограничение скорости с которым мы часто сталкиваемся из-за фаззинга.

Шаг 1

Устанавливаем тор

sudo apt install tor

Шаг 2

Редактируем конфиг тора

vim /etc/tor/torrc

SocksPort 9050
SocksPolicy accept *

Шаг 3

1. Устанавливаем tmux

sudo apt install tmux

2. Тестируем с помощью curl

curl --socks5-hostname localhost:9050 https://api.ipify.org/

3. Меняем IP тора с помощью цикла, который запускаем в tmux (смена каждую секунду)

Запускаем tmux командой

tmux new -s tor

Запускаем цикл на для смены IP

while true; do pkill -HUP tor; sleep 1; done

Нажимаем CTRL+B+D, чтобы выйти из tmux'а

4.Снова тестируем с помощью curl

curl --socks5-hostname localhost:9050 https://api.ipify.org/

Шаг 4

Теперь используем FFUF

Рекомендуется указывать -t и -rate чтобы TOR успевал менять IP

ffuf -w hfuzz.txt -u https://hackerone.com/FUZZ -x socks5://127.0.0.1:9050 -t 5 -rate 5 -H "User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/113.0"

Также, вы можете использовать этот способ и для других инструментов, например nuclei:

nuclei -u https://hackerone.com -p socks5://127.0.0.1:9050

На этом все, спасибо за просмотр!