爆破工具验证码识别 — xp_CAPTCHA
一、工具介绍xp_CAPTCHA (白嫖版),是一款验证码识别工具,是BurpSuite的一款插件,支持验证码返回包为json格式。
二、安装与使用(需要python3 小于3.7的版本)1、安装 muggle_ocr 模块(大概400M左右)
python3 -m pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com muggle-ocr
2、运行 server.py,等待显示出 Starting server, listen at: 0.0.0.0:8899 访问 http://127.0.0.1:8899/ 显示下面界面即为正常。
3、burp联动识别验证码爆破如果 server.py 在服务器上跑的话,xp_CAPTCHA.py需要修改对应的IP。
修改完后导入burp
Attack type处选择 Pitchfork,在http头部位置插入xiapao:验证码的URL地址
此处导入字典
选择验证码识别
然后把线程设置为1
文章来源:系统安全运维
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END