burpsutie爆破自动识别验证码

于 2025-04-04 00:42:23 发布
阅读量916 收藏 13
点赞数 18
CC 4.0 BY-SA版权
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41701460/article/details/146989331

一。工具安装
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite
https://github.com/c0ny1/captcha-killer

下载下来插件文件并不包含现成的jar包,需要找到文件夹中的pom.xml文件,使用IDEA进行编译,打包成jar包,然后可以在target文件夹中找到
在这里插入图片描述
IDEA是java开发工具 先编译然后 点击package 打包项目。这样在target目录下就可以找到这个打好的包
在这里插入图片描述
在captcha-killer的目录下 输入cmd .下载Python库中的ddddocr包,不然用不了。命令

pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com ddddocr aiohttp

也可以

python -m pip install ddddocr

在这里插入图片描述
安装完成后执行codereg.py 命令,也是在这个目录下。这个目录有codereg.py

python codereg.py

在这里插入图片描述
显示这个结果 说明安装成功
在这里插入图片描述

brop插件安装。点扩展 -> 添加 ->选择文件
在这里插入图片描述
在这里插入图片描述

实战操作

访问一个带有验证码登录的网站,找到其获取验证码的接口:用的是pikachu靶场
在这里插入图片描述
首先bp开启抓包,在输入用户名、密码等信息后,在代{过}{滤}理-》HTTP历史记录里找到验证码接口: 跟网页里面的名字差不多
在这里插入图片描述
然后将此包发送到captcha panel(点击Send to captcha panel)
在这里插入图片描述
接着在captcha panel配置接口信息:

到插件页面,首先修改验证码URL,将刚才发送过来的GET请求目录换成/pikachu/inc/showvcode.php,然后点击获取如果可以看见右侧验证码则表明获取成功:
在这里插入图片描述
接下来配置接口URL,地址栏中输入http://127.0.01:8888,然后在Request template中右键在模板库中选择ddddocr
在这里插入图片描述
在浏览器中登录,在Burp Suite中将POST请求发送至Intruder:
在这里插入图片描述
点击lntruder,在攻击类型中选择攻击方式为Pitchfork点击添加payload,然后针对 name、password、vcode进行添加:
在这里插入图片描述
Payload添加完成后,1、2选择自己的字典,3选择扩展插件:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
点击开始攻击,
在这里插入图片描述
查看返回的结果

在这里插入图片描述
设置一秒一个请求(可以自行尝试多个请求,1秒1个请求已经很低了,正常测试不会那么低)是防止验证码处理较慢,防止一个验证码被多次请求使用,最后点击开始攻击。
在这里插入图片描述
验证码长度问题

如果验证码长度不是4位,可以修改codereg.py里的验证码长度,如下图:
在这里插入图片描述

qq_41701460
关注
burpsuit插件captcha-killer-modified验证码识别工具安装及使用
m0_61025358的博客
04-18 4122
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite。
Burpsuite验证码爆破
haooah_的博客
11-06 2152
在上一篇的弱口令爆破基础上,进一步学习带有验证码的弱口令爆破
burpsuite验证码爆破教程_burpsuite 验证码,2024年最新面试看这个就够了
2401_84240554的博客
04-13 4292
7、第7步就是自己本地使用验证码识别项目进行无限制识别,识别成功率85%左右,但是好在没限制,可以无限使用POST /reg HTTP/1.1 Host: 127.0.0.1:8888 Connection: close Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like
burpsuite验证码爆破教程
Javachichi的博客
04-08 4336
6、填写验证码识别接口,这里有百度的可以用,但是有次数限制,需要修改为自己的token,不推荐,但是如果想使用,只需要在接口的大框框里右键--模板库--百度,点击,就会自动填充百度ocr的模板。此时需要观察我们intruder页面的数据包的cookie是否和我们验证码插件所在页面的数据包的cookie一样,需要以插件页面的cookie为准。3、添加变量,对要爆破的地方和验证码的地方添加变量,我这里假设爆破密码,所以需要对密码所在的值和验证码的值添加变量。工欲善其事必先利其器。
BurpSuite实现图形验证码识别
qq_41945550的博客
05-08 1495
Burp Suite+图形验证码识别工具:百度ocr识别的使用:打码平台:导入Burp中 工具: Burp Suite + Captcha-killer burp 验证码识别插件 百度ocr识别,打码平台识别 百度ocr识别的使用: 注册百度账号并进入文字识别 创建完成可以查看生产的key 获取参数 access_token :(构造请求ocr平台接口参数使用) 打码平台: 请求模板: POST /base64 http/1.1 Host: api.ttshitu.com Upgrade-
Burp suite图形验证码识别转发插件captcha-killer.0.1.2
01-25
Burp suite图形验证码插件 注:需要配合验证码识别接口可用,本插件仅提供转发功能,不提供验证码识别
146-Burp识别验证码暴破密码
09-08
插件将自动识别验证码,并将其显示在右侧界面中。 local 服务识别验证码 在 local 环境中,可以使用 Python 和 ddddocr 库来识别验证码。首先,需要安装 Python 和 ddddocr 库,然后使用 codereg.py 文件来启动...
完整版的密码爆破自动识别验证码,Python福利!
weixin_44099558的博客
12-18 1998
    经过我几天的苦思,我今天准备来找回场子了!     学习Python中有不明白推荐加入交流裙                 号:735934841                 群里有志同道合的小伙伴,互帮互助,                 群里有免费的视频学习教程和PDF!   先来讲解一下自动识别验证码的重要性:在同一个IP登录太多账号或者不常用IP登录都会...
burp爆破——带token、识别验证码
qq_55202378的博客
05-30 937
【burp/Setting】——【sessions】——【Macros Add】添加宏。添加规则,【add-Run a post-request macro】添加【session handing rules】——【Add】选择工具范围和URL范围(在指定的URL中更改token值)。burp抓取数据包,可以发现携带token。找到请求token的数据包,并点击【OK】填写参数名称,选中token值。添加payload之后再爆破
验证码识别 登陆 爆破 暴力破解 工具F-Login F-Verify
04-19
验证码识别 登陆 爆破 暴力破解 工具F-Login F-Verify,国内安全团队开发的验证码识别工具,能够识别验证码并实现密码爆破
reCAPTCHA:reCAPTCHA =识别CAPTCHA:一种Burp Suite扩展程序,可识别CAPTCHA并用于入侵者有效载荷自动识别图形验证码和使用burp intruder爆破模块的插件
02-20
验证码 一个burp插件,自动识别图形验证码,并入侵者中的有效载荷。 使用 安装: 从下载插件。 如果没有遇到错误,您将看到一个新的称为“ reCAPTCHA”的标签。 准备: 通过burp代理访问目标网站的登录界面。 在代理中找到获取图形验证码的请求,然后将其并单击右键选择“发送到reCAPTCHA”,这个请求的信息将被发送到reCAPTCHA。 切换到reCAPTCHA标签,并配置所需的参数。当参数配置好后,您可以单击“请求”按钮来测试配置。 的API是目前唯一支持的接口,其中的参数需要自行注册帐号并完成,才能成功调用接口完成图片的识别。该API需要的参数如下,请用正确的值替换%s,特别注意typeid值的设置( username=%s&password=%s&typeid=%s 在Intruder中使用: 有2种情况:用户名或密码之一+验证码;用户名+密码+验证码;完成了配置并
burpsuite爆破密码说明
11-11
使用burpsuite爆破密码具体步骤,包含截图。
burpsuite爆破用户名和密码测试
09-06
使用wamp搭建测试渗透环境并用burpsuite暴破用户名和密码 把群共享中的wamp.rar下载下来解压到C盘根目录,然后运行“wampmanager.exe”,点击右下角的图标,在弹出的菜单中选择Mysql->Service-安装服务。
弱口令爆破(图片验证码爆破工具)
03-01
用于带有图片验证码弱口令爆破
burpsuit破解验证码
qq_41638872的博客
05-21 570
验证码 python脚本
BurpSuite工具-暴力破解模块与验证码识别
星海幻影的博客
12-14 1423
Burp Suite 的 Intruder 模块是进行自动化渗透测试和爆破攻击的强大工具。通过对攻击目标、有效负载位置、有效载荷、资源池和选项等参数的细致配置,您可以灵活地执行各种爆破攻击,帮助您发现 Web 应用中的潜在漏洞。熟练掌握 Intruder 模块的使用,能够有效提高您的渗透测试效率和准确性,为提升 Web 安全防护提供有力支持。
带有验证码爆破(包含Burp suite工具爆破)
weixin_43960066的博客
09-16 8022
关于含有验证码爆破的一些总结!
零基础学安全--Burp Suite验证码识别以及爆破
qq_66164763的博客
12-08 2538
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!假设你现在选定了两个字段,这两个字段只可以使用一个字典,并且是一个字段使用完这个字典另外一个字段才能使用字典。假定现在你选定了两个字段,你有两个字典,两个字段同时使用两个字典,两个字段的长度不同时以短的字典为主。A在用a字典的第一个字符串时,B在用b字典的第一个字符串。
burpsuit插件captcha-killer-modified验证码识别工具安装及使用_captcha-killer-modified插件安装(1)
2401_84968248的博客
05-12 449
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
burp验证码识别爆破
最新发布
06-11
此时,可以通过插件自动识别验证码[^3]。 - **验证码识别测试** 在 Burp Suite 的 Repeater 模块中,发送验证码请求并验证识别结果。如果识别成功,则可以继续后续步骤;否则,可能需要调整识别参数或更换 OCR ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值