創作中心

爆破工具驗證碼識別 -- xp_CAPTCHA

VSole2023-01-11 11:55:39

一、工具介紹

xp_CAPTCHA (白嫖版)，是一款驗證碼識別工具，是BurpSuite的一款插件，支持驗證碼返回包為json格式。

二、安裝與使用(需要python3 小于3.7的版本)

1、安裝 muggle_ocr 模塊（大概400M左右）

python3 -m pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com muggle-ocr

2、運行 server.py，等待顯示出 Starting server, listen at: 0.0.0.0:8899 訪問 http://127.0.0.1:8899/ 顯示下面界面即為正常。

3、burp聯動識別驗證碼爆破

如果 server.py 在服務器上跑的話，xp_CAPTCHA.py需要修改對應的IP。

修改完后導入burp

Attack type處選擇 Pitchfork,在http頭部位置插入xiapao:驗證碼的URL地址

此處導入字典

選擇驗證碼識別

然后把線程設置為1

驗證碼識別

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

爆破工具驗證碼識別 -- xp_CAPTCHA

2023-01-11 11:55:39

修改完后導入burpAttack type處選擇 Pitchfork,在http頭部位置插入xiapao:驗證碼的URL地址此處導入字典選擇驗證碼識別然后把線程設置為1

使用burp插件captcha-killer識別圖片驗證碼(跳坑記)

2021-12-29 07:05:40

captcha-killer要解決的問題是讓burp能用上各種驗證碼識別技術！插件當前針對的圖片類型驗證碼，其他類型當前不支持。captcha-killer本身無法識別驗證碼，它專注于對各種驗證碼識別接口的調用。

基于百度OCR-文字識別的驗證碼暴力破解

2021-12-03 06:43:16

驗證碼識別將Access_token復制進captcha-killer,點擊識別,成功識別到驗證碼4.5?0x03 總結在滲透測試的過程中,登錄框中遇到驗證碼是很常見的一件事情,所以大家一定要掌握驗證碼識別這個技巧,有時候百度OCR可能識別精度不高,也歡迎大家嘗試別的OCR平臺的方法,可以一起交流！

xp_CAPTCHA 4.2 - Burp驗證碼識別插件

2023-05-04 09:50:07

注意默認使用jdk1.8編譯在最新版的burp2.x中jdk為1x，會導致插件不可用，使用jdk8編譯到不行，請下載jdk16版本試試，若還不行，請自行下載源碼使用當前電腦的jdk1x進行編譯，謝謝。爆破時，記得把線程設置為1安裝需要python3 小于3.7的版本如果是用win系統可以直接下載打包好的環境，內置python3.6.6版本以及下載好對應的模塊NEW_xp_CAPTCHA win64 python環境完整版。

基于瀏覽器的口令暴破與圖形驗證碼識別

2023-02-09 13:52:06

本文僅作為技術討論及分享，嚴禁用于任何非法用途。本文將介紹一個操作瀏覽器進行口令暴破的案例與驗證碼識別工具。Playwright：瀏覽器自動化工具Playwright 是一個強大的 Python 庫，僅用一個 API 即可自動執行 Chromium、Firefox、WebKit 等主流瀏覽器自動化操作，并同時支持以無頭模式、有頭模式運行。Playwright：滑動驗證碼案例生成登錄流程代碼安裝 playwright 后，運行下面命令進行錄制瀏覽器操作，并生成代碼：python -m playwright codegen

Burpsuit驗證碼爆破教程

2023-03-27 10:09:37

該項目不是我的項目，本文章僅僅是為了記錄在使用該項目中碰到的問題

驗證碼爆破總結

2022-12-28 09:20:27

驗證碼爆破總結

爆破帶有驗證碼的Web登錄表單

2022-12-26 10:12:26

如何爆破帶有驗證碼的Web登錄表單

干貨 | 超詳細的常用Burp爆破驗證碼的工具使用總結

2022-05-23 18:23:15

0X00 前言如果在滲透中遇到帶有驗證碼的網站登錄口，相信很多小伙伴遇到了帶驗證碼的登錄口就直接放棄了爆破弱口令的想法，這樣會喪失很多機會，所以今天就讓我來推薦一些可以識別驗證碼的Burp插件，以此用來爆破登錄口。