爆破工具验证码识别 — xp_CAPTCHA

华盟原创文章投稿奖励计划

爆破工具验证码识别 -- xp_CAPTCHA

一、工具介绍xp_CAPTCHA (白嫖版),是一款验证码识别工具,是BurpSuite的一款插件,支持验证码返回包为json格式。
二、安装与使用(需要python3 小于3.7的版本)1、安装 muggle_ocr 模块(大概400M左右)

python3 -m pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com muggle-ocr

爆破工具验证码识别 -- xp_CAPTCHA
2、运行 server.py,等待显示出 Starting server, listen at: 0.0.0.0:8899 访问 http://127.0.0.1:8899/ 显示下面界面即为正常。
爆破工具验证码识别 -- xp_CAPTCHA
3、burp联动识别验证码爆破如果 server.py 在服务器上跑的话,xp_CAPTCHA.py需要修改对应的IP。
爆破工具验证码识别 -- xp_CAPTCHA
修改完后导入burp
爆破工具验证码识别 -- xp_CAPTCHA
爆破工具验证码识别 -- xp_CAPTCHA
Attack type处选择 Pitchfork,在http头部位置插入xiapao:验证码的URL地址
爆破工具验证码识别 -- xp_CAPTCHA
此处导入字典
爆破工具验证码识别 -- xp_CAPTCHA

选择验证码识别
爆破工具验证码识别 -- xp_CAPTCHA

然后把线程设置为1
爆破工具验证码识别 -- xp_CAPTCHA

文章来源:系统安全运维

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文


END

爆破工具验证码识别 -- xp_CAPTCHA

本文来源系统安全运维,经授权后由华盟君发布,观点不代表华盟网的立场,转载请联系原作者。

发表评论