BurpSuite-6(验证码识别)

声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章

感谢泷羽sec 团队 的教学

视频地址:burp(6)暴力破解与验证码识别绕过_哔哩哔哩_bilibili

一、下载

github地址:GitHub - f0ng/captcha-killer-modified: captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite

release下载的是BurpSuite的扩展

二、安装

1.先在BurpSuite添加release下载的扩展(captcha-killer-modified-0.24.6-jdk11.jar)

2.Download ZIP解压后,在文件夹输入cmd,运行.py文件

注意,有一些python模块可能未进行安装,需要自行安装,命令如下:

复制代码
pip install aiohttp
pip install ddddocr

三、使用步骤

1.运行codereg.py,开启接口

复制代码
python codereg.py

2.右击验证码打开新建标签页打开图像

3.BurpSuite代理拦截验证码图像的URL(每次刷新,URL中的图片也会跟着刷新),然后将数据包发送到扩展

4. 配置验证码识别

四、实现爆破

1.将拦截下来的数据包发送到爆破模块,设置payload

2.使用pitchfork攻击模式,然后第一个payload集为弱口令字典,第二个payload集为扩展生成识别验证码

3.设置资源池

4.开始攻击,发现验证码发生改变,实现验证码爆破

相关推荐
hunzi_17 小时前
筑牢数字防线:商城系统安全的多维守护策略
安全·系统安全
群联云防护小杜7 小时前
云服务器主动防御策略与自动化防护(下)
运维·服务器·分布式·安全·自动化·音视频
视觉&物联智能8 小时前
【杂谈】-人工智能驱动的网络安全威胁:新一代网络钓鱼
网络·人工智能·web安全·网络安全·安全威胁分析
博睿谷IT99_8 小时前
网络安全怎么入门?快速了解
安全·web安全
学习溢出9 小时前
【网络安全】网络钓鱼的类型
网络·安全·网络安全·网络钓鱼·社会工程
fmingzh10 小时前
NVIDIA高级辅助驾驶安全与技术读后感
人工智能·安全·自动驾驶
Blossom.11811 小时前
量子网络:构建未来通信的超高速“高速公路”
网络·opencv·算法·安全·机器学习·密码学·量子计算
落——枫11 小时前
网络安全知识点3
安全·web安全
柴郡猫^O^12 小时前
OSCP - Proving Grounds - Wpwn
安全·网络安全·安全性测试
安全系统学习12 小时前
网络安全之红队LLM的大模型自动化越狱
运维·人工智能·安全·web安全·机器学习·php