BurpSuite-6(验证码识别)

声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章

感谢泷羽sec 团队 的教学

视频地址:burp(6)暴力破解与验证码识别绕过_哔哩哔哩_bilibili

一、下载

github地址:GitHub - f0ng/captcha-killer-modified: captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite

release下载的是BurpSuite的扩展

二、安装

1.先在BurpSuite添加release下载的扩展(captcha-killer-modified-0.24.6-jdk11.jar)

2.Download ZIP解压后,在文件夹输入cmd,运行.py文件

注意,有一些python模块可能未进行安装,需要自行安装,命令如下:

复制代码
pip install aiohttp
pip install ddddocr

三、使用步骤

1.运行codereg.py,开启接口

复制代码
python codereg.py

2.右击验证码打开新建标签页打开图像

3.BurpSuite代理拦截验证码图像的URL(每次刷新,URL中的图片也会跟着刷新),然后将数据包发送到扩展

4. 配置验证码识别

四、实现爆破

1.将拦截下来的数据包发送到爆破模块,设置payload

2.使用pitchfork攻击模式,然后第一个payload集为弱口令字典,第二个payload集为扩展生成识别验证码

3.设置资源池

4.开始攻击,发现验证码发生改变,实现验证码爆破

相关推荐
孟郎郎18 分钟前
AI 辅助开发编程敏感信息保护安全规范
人工智能·安全·ai·风险·隐患
iDao技术魔方1 小时前
Node.js v26.5.0 深度解读:import Text、流式 ReadableStreamTee、以及隐藏的安全加固浪潮
安全·node.js
阿米亚波1 小时前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
SizeTheMoment1 小时前
Spring Cloud 微服务认证体系深度解析:从架构设计到安全实践
安全·spring cloud·微服务
小刘数字化3 小时前
告别爬塔危险:AR眼镜如何重构电力高空巡检安全标准
安全·重构·ar
txg6663 小时前
网络安全领域简报(2026年7月3日—10日)
安全·web安全·网络安全
数据库小学妹3 小时前
MySQL安全加固全流程:网络隔离、TDE加密、数据脱敏、等保合规7步实战
mysql·安全·数据脱敏·审计日志·安全加固·等保合规
风途科技~5 小时前
河道流量监测不用下水!雷达水流测速仪非接触测流更安全
人工智能·安全
味悲5 小时前
XSS、CSRF、SSRF学习笔记
安全·xss·csrf
万点科技码农5 小时前
紧跟7月9日行业变革,西安万点网络科技一体化服务助力企业数字化安全转型
安全