BurpSuite-6(验证码识别)

最新推荐文章于 2025-06-11 11:43:03 发布
原创 最新推荐文章于 2025-06-11 11:43:03 发布 · 998 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全

声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章

感谢泷羽sec 团队的教学
视频地址:burp(6)暴力破解与验证码识别绕过_哔哩哔哩_bilibili

一、下载

github地址:GitHub - f0ng/captcha-killer-modified: captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite

release下载的是BurpSuite的扩展

二、安装

1.先在BurpSuite添加release下载的扩展(captcha-killer-modified-0.24.6-jdk11.jar)

2.Download ZIP解压后,在文件夹输入cmd,运行.py文件

注意,有一些python模块可能未进行安装,需要自行安装,命令如下:

pip install aiohttp
pip install ddddocr

三、使用步骤

1.运行codereg.py,开启接口

python codereg.py

2.右击验证码打开新建标签页打开图像

3.BurpSuite代理拦截验证码图像的URL(每次刷新,URL中的图片也会跟着刷新),然后将数据包发送到扩展

4. 配置验证码识别

四、实现爆破

1.将拦截下来的数据包发送到爆破模块,设置payload

2.使用pitchfork攻击模式,然后第一个payload集为弱口令字典,第二个payload集为扩展生成识别验证码

3.设置资源池

4.开始攻击,发现验证码发生改变,实现验证码爆破

burpsuit插件captcha-killer-modified验证码识别工具安装及使用
m0_61025358的博客
04-18 4128
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite
Burp Suite —— 验证码识别、切换IP
hackzkaq的博客
12-15 3184
`搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具` 验证码识别 前言 Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,其各个组件之间可灵活配合,可定制化程度极高,正可谓居家旅行杀人越货必备之神器。 但是当遇到各式各样的验证码,防火墙等场景,神器也无从下手。有幸 Burp Suite 提供了非常强大的开发接口,可根据需求自行强化。 快速开发 既然要敏捷开发,采用轻量级的脚本 python 来实现拓展最为快速灵活,也懒得去拖 swing 界面做交互,参数对应修改就行。 本
Burpsuite插件 reCAPTCHA识别验证码
baynk的博客
04-15 6759
0x00 暴力猜解 希望不带pojie就不会被和谐。。。 burpsuite都用的好久了,这个intruder模块各种玩法都玩过了,比较单跑密码类的,用户/密码一起跑的,甚至加上token后利用macro抓取token替换的方式都玩过了,然后听一哥们说,可以拿burpsuite的插件绕验证码进行猜解,还是见识少了,会开发的人就是牛逼,想干啥就干啥,等考完试了一定好好学编程,当年考什么IE,哈哈。 ...
工具 | 红队大佬亲测5款推荐的Burpsuite插件,(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
06-11 429
APIKit可以主动/被动扫描发现应用泄露的API文档,并将API文档解析成BurpSuite中的数据包用于API安全测试。一款检测Struts2 RCE漏洞的burp被动扫描插件,仅检测url后缀为.do以及.action的数据包。将ShiroScan.jar导入burp,该插件是被动扫描,扫描成功的结果会输出到图形界面中。支持精准提示漏洞参数、漏洞位置,支持多dnslog平台扩展,自动忽略静态文件。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。支持加解密、杀软查询、文本去重等功能。
burpsuite安装插件captcha-killer识别验证码
ANOrange的博客
05-24 6754
安装和初步使用captcha-killer插件进行验证码识别
Burp suite图形验证码识别转发插件captcha-killer.0.1.2
01-25
Burp suite图形验证码插件 注:需要配合验证码识别接口可用,本插件仅提供转发功能,不提供验证码识别
146-Burp识别验证码暴破密码
09-08
首先,需要安装 Python 和 ddddocr 库,然后使用 codereg.py 文件来启动验证码识别服务。接着,需要填写接口 URL 和请求模板,然后点击“识别”,即可识别验证码。 暴破密码 使用 Burp Suite 和 captcha-killer-...
BurpSuite实现图形验证码识别
qq_41945550的博客
05-08 1496
Burp Suite+图形验证码识别工具:百度ocr识别的使用:打码平台:导入Burp中 工具: Burp Suite + Captcha-killer burp 验证码识别插件 百度ocr识别,打码平台识别 百度ocr识别的使用: 注册百度账号并进入文字识别 创建完成可以查看生产的key 获取参数 access_token :(构造请求ocr平台接口参数使用) 打码平台: 请求模板: POST /base64 http/1.1 Host: api.ttshitu.com Upgrade-
网络安全-burp联动验证码识别工具-算命瞎子(瞎跑版)-用于联动burp进行验证识别操作
12-07
“算命瞎子(瞎跑版)”是一款专为Burp Suite设计的验证码识别工具,它的出现极大地简化了安全测试工程师的工作流程。Burp Suite是一款流行的网络安全工具,专门用于渗透测试Web应用程序,它的用户友好的界面和灵活...
burpsuite插件自动识别图片验证码暴力破解
YouthBelief的博客
04-07 8206
burpsuite插件自动识别验证码暴力破解1 准备工具2 工具配置2.1 burp导入captcha-killer-modified-0.14.jar2.1.1 先生成jar包2.1.2 再将jar包导入burp2.2 kali配置识别接口2.2.1 安装依赖2.2.2 启动识别接口3 pikachu靶场测试3.1 抓验证码刷新包3.1.1 开启burp 代理 抓包3.1.2 发送到插件中3.1.3 点击获取 可以看到能获取到验证码3.2 识别验证码3.2.1 访问识别接口3.2.2 修改请求包内容3.
如何用 Burp Suite 进行手机APP抓包和执行验证码识别和暴力破解?全套教程来了!
qq_41812408的博客
12-08 6657
Burp Suite 是渗透测试人员和安全研究员的利器。本指南从工具的安装与破解入手,全面介绍了 Proxy、Scanner、Intruder 等核心组件的使用技巧,并深度解析其在 Web 抓包、App 渗透测试中的实际应用场景。无论是初学者还是进阶用户,通过本文,你都将掌握从汉化配置到暴力破解的实操方法,轻松应对复杂的安全测试任务。
burpsuite验证码爆破教程_burpsuite 验证码,2024年最新面试看这个就够了
2401_84240554的博客
04-13 4295
7、第7步就是自己本地使用验证码识别项目进行无限制识别识别成功率85%左右,但是好在没限制,可以无限使用POST /reg HTTP/1.1 Host: 127.0.0.1:8888 Connection: close Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like
使用burp插件实现图片验证码识别
HRay's blog
03-24 9057
早上看到朋友圈有人转了一个新的识别图片验证码burp插件,项目主页https://github.com/f0ng/captcha-killer-modified 正好之前对类似插件的使用效果不理想,于是使用了一下,整体来说,captcha-killer-modified与captcha-killer相同,都是结合第三方的ocr识别接口来识别图片验证码,但是这个项目里提到了一个免费的ocr识别项目ddddocr(项目地址https://github.com/sml2h3/ddddocr),确实好用,本文记
完整版的密码爆破,自动识别验证码,Python福利!
weixin_44099558的博客
12-18 1998
    经过我几天的苦思,我今天准备来找回场子了!     学习Python中有不明白推荐加入交流裙                 号:735934841                 群里有志同道合的小伙伴,互帮互助,                 群里有免费的视频学习教程和PDF!   先来讲解一下自动识别验证码的重要性:在同一个IP登录太多账号或者不常用IP登录都会...
基于Burp爆破验证码
没有网络安全就没有国家安全
08-22 1800
本片文章主要讲解如何利用burp爆破验证码
burpsuite+captcha-killer插件识别图片验证码进行爆破
02-17 2万+
一、插件简介 captcha-killer要解决的问题是让burp能用上各种验证码识别技术! 注意: 插件目前针对的图片验证码,其他类型目前不支持。 captcha-killer本身无法识别验证码,它专注于对各种验证码识别接口的调用 二、下载地址: burp2020前使用: https://github.com/c0ny1/captcha-killer/tree/0.1.2 burp2020后的版本使用: https://github.com/Ta0ing/captcha-killer
burp实现rsa加密+图片验证码识别
qq_40685200的博客
04-01 2310
burp
最新版Burpsuite 工具,看完这篇就够了
VN520的博客
12-23 2283
最新版Burpsuite 工具
Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程(详细)
热门推荐
健帅如风的博客
02-16 2万+
Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程(详细)
burpsuite ocr验证码识别
08-13
Burp Suite 是一款常用的网络安全测试工具,它主要用于拦截、修改和测试网络请求。虽然 Burp Suite 本身并不直接提供 OCR(Optical Character Recognition,光学字符识别)功能,但您可以结合 Burp Suite 和 OCR 库来实现验证码识别。 下面是一种基本的流程: 1. 首先,使用 Burp Suite 拦截验证码的网络请求。您可以使用 Burp Suite 的代理功能,在浏览器中配置代理,将验证码请求通过 Burp Suite 进行拦截。 2. 捕获验证码的请求和响应。在 Burp Suite 中,您可以查看拦截到的验证码请求和响应的详细信息。 3. 保存验证码图片。从拦截到的响应中提取验证码图片,并保存到本地。 4. 使用 OCR 库对验证码进行识别。您可以使用开源的 OCR 库(如 ddddocr、Tesseract 等),通过编写脚本来对保存的验证码图片进行识别。 5. 将识别结果应用于验证码验证。将识别出的验证码结果作为参数,通过 Burp Suite 或其他方式进行验证码验证。 需要注意的是,验证码识别结果可能会受到验证码本身的复杂程度、图像质量以及 OCR 算法的影响。因此,您可能需要对识别结果进行进一步处理或尝试不同的 OCR 算法和参数来提高准确性。 希望以上信息对您有所帮助!如果还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值