burpsuite插件自动识别图片验证码暴力破解

置顶 已于 2022-04-11 09:14:01 修改
阅读量7.5k 收藏 37
点赞数 7
分类专栏: 工具 web安全 文章标签: web安全
于 2022-04-07 15:31:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/124017167
版权
本文介绍了使用burpsuite和captcha-killer-modified插件配合kali Linux进行验证码识别与暴力破解的步骤。首先,配置burp导入识别插件,并在kali上安装依赖并启动识别接口。接着,在pikachu靶场上通过burp抓包并识别验证码,然后在intruder模块进行爆破测试。虽然识别成功率受验证码图片复杂度影响,但该方法提供了一种自动化测试的思路。
摘要由CSDN通过智能技术生成

burpsuite插件自动识别验证码暴力破解

1 准备工具

https://github.com/f0ng/captcha-killer-modified
在这里插入图片描述
python版本<= 3.9

2 工具配置

2.1 burp导入captcha-killer-modified-0.14.jar

2.1.1 先生成jar包

在这里插入图片描述

2.1.2 再将jar包导入burp

在这里插入图片描述

2.2 kali配置识别接口

2.2.1 安装依赖

python版本 <=3.9
如果本机python 版本满足条件,本机也可配置。

pip3 install ddddocr -i https://pypi.tuna.tsinghua.edu.cn/simple

2.2.2 启动识别接口

在这里插入图片描述

3 pikachu靶场测试

以服务端验证码登录为例
在这里插入图片描述

3.1 抓验证码刷新包

3.1.1 开启burp 代理 抓包

点击验证码
在这里插入图片描述

3.1.2 发送到插件中

在这里插入图片描述

3.1.3 点击获取 可以看到能获取到验证码

在这里插入图片描述

3.2 识别验证码

3.2.1 访问识别接口

我的识别接口在kali 启动
ip为 192.168.157.137 端口8888
开启bp抓包
在这里插入图片描述

3.2.2 修改请求包内容

自行修改 host请求头

POST /reg HTTP/1.1
Host: xxx.xxx.xxx.xxx:8888
Connection: close
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Sec-Fetch-Site: none
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/x-www-form-urlencoded
Content-Length: 55

<@BASE64><@IMG_RAW></@IMG_RAW></@BASE64>

在这里插入图片描述

3.2.3 发送到识别插件中

在这里插入图片描述

3.2.4 识别验证码测试

在这里插入图片描述
可以看到识别成功

3.3 intruder爆破测试

3.3.1 抓取登陆包发送到intruder模块

在这里插入图片描述
在这里插入图片描述

3.3.2 设置变量

在这里插入图片描述

3.3.3 设置字典

第一个密码变量字典
可以看到有多个123456 目的是检测验证码识别准确度有多少
在这里插入图片描述
设置第二个验证码字典
在这里插入图片描述
线程调低 识别验证码需要时间
在这里插入图片描述

3.3.4 爆破测试

可以看到爆破成功
在这里插入图片描述在这里插入图片描述
但是识别成功率就看运气了。 这次就只有百分之50
有时候又百分之90 。
基于验证码图片的复杂程度了吧。

4 总结

可以去测试使用 网上付费的 图片验证码识别接口
在这里插入图片描述
可能会更准确一点。

5 参考链接

https://mp.weixin.qq.com/s/u7yFW4I4MwM5RroiExP9jg
https://github.com/f0ng/captcha-killer-modified
https://wenanzhe.com/
感谢各位大佬分享文章

LuckyCharm~
关注
专栏目录
利用 Burp Suite 进行密码爆破
大河之犬的博客
01-13 3857
使用 BP 工具的Intruder模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景BP 工具的IntruderPositions:设置请求的参数及攻击类型Payloads:为上面的参数设置数据集、参数编码、加密等功能:指定请求线程及延时时间Options:请求头、攻击结果、重定向等相关的配置。
【网络安全】利用burp进行爆破(普通爆破+验证码爆破)
你在看屏幕的同时,屏幕也在注视着你
06-08 6356
黑客爆破手法
Burp suite图形验证码识别转发插件captcha-killer.0.1.2
01-25
Burp suite图形验证码插件 注:需要配合验证码识别接口可用,本插件仅提供转发功能,不提供验证码识别
burpsuit插件captcha-killer-modified验证码识别工具安装及使用
m0_61025358的博客
04-18 1953
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite
基于Burp爆破验证码
最新发布
YhMjQx的博客
08-22 818
本片文章主要讲解如何利用burp爆破验证码
burpsuite安装插件captcha-killer识别验证码
ANOrange的博客
05-24 6070
安装和初步使用captcha-killer插件进行验证码识别
burpsuit插件captcha-killer-modified验证码识别工具安装及使用_captcha-killer-modified插件安装(1)
2401_84968248的博客
05-12 349
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
burpsuite+captcha-killer插件识别图片验证码进行爆破
热门推荐
02-17 1万+
一、插件简介 captcha-killer要解决的问题是让burp能用上各种验证码识别技术! 注意: 插件目前针对的图片型验证码,其他类型目前不支持。 captcha-killer本身无法识别验证码,它专注于对各种验证码识别接口的调用 二、下载地址: burp2020前使用: https://github.com/c0ny1/captcha-killer/tree/0.1.2 burp2020后的版本使用: https://github.com/Ta0ing/captcha-killer
146-Burp识别验证码暴破密码
09-08
插件自动识别验证码,并将其显示在右侧界面。 local 服务识别验证码 在 local 环境,可以使用 Python 和 ddddocr 库来识别验证码。首先,需要安装 Python 和 ddddocr 库,然后使用 codereg.py 文件来启动...
红队专题-抓包工具-Burpsuite-fiddler-Wireshark
aming小老弟
12-13 4522
如果Java可运行环境配置正确的话,当你双击burpSuite.jar即可启动软件,这时,Burp Suite自己会自动分配最大的可用内存,具体实际分配了多少内存,默认一般为64M。当我们在渗透测试过程,如果有成千上万个请求通过Burp Suite,这时就可能会导致Burp Suite因内存不足而崩溃,从而会丢失渗透测试过程的相关数据,这是我们不希望看到的。捕获的数据包括有效载荷值和位置,HTTP状态代码,响应计时器,cookie,重定向数以及任何已配置的grep或数据提取设置的结果。
pikachu练习——暴破
haoaaao的博客
01-21 960
一、表单的爆破 1、burpsuite抓包 2、发送到intruder (1)设置变量个数,不需要的变量claer掉 (2)设置爆破字典以及爆破速度,进行爆破。(注意长度不一致的数据,可能是正确的密码) 二、验证码绕过(on client) 1、抓包,发现验证码正确时抓到包,验证码错误时抓不到包,说明该验证码识别未通过服务器。 2、法一:火狐自带js插件进行屏蔽。 法二:1)查看页面源代码,找到验证码模块查看代码。 2)fn➕f12在控制台模仿页面源代码格式重写验证码模块代码...
验证码插件
04-10
验证码插件验证码插件验证码插件验证码插件验证码插件验证码插件
reCAPTCHA:reCAPTCHA =识别CAPTCHA:一种Burp Suite扩展程序,可识别CAPTCHA并用于入侵者有效载荷自动识别图形验证码和使用burp intruder爆破模块的插件
02-20
验证码 一个burp插件自动识别图形验证码,并入侵者的有效载荷。 使用 安装: 从下载插件。 如果没有遇到错误,您将看到一个新的称为“ reCAPTCHA”的标签。 准备: 通过burp代理访问目标网站的登录界面。 在代理找到获取图形验证码的请求,然后将其并单击右键选择“发送到reCAPTCHA”,这个请求的信息将被发送到reCAPTCHA。 切换到reCAPTCHA标签,并配置所需的参数。当参数配置好后,您可以单击“请求”按钮来测试配置。 的API是目前唯一支持的接口,其的参数需要自行注册帐号并完成,才能成功调用接口完成图片的识别。该API需要的参数如下,请用正确的值替换%s,特别注意typeid值的设置( username=%s&password=%s&typeid=%s 在Intruder使用: 有2种情况:用户名或密码之一+验证码;用户名+密码+验证码;完成了配置并
ocr图片识别软件--破解版
05-07
ocr图片识别软件--破解版。
用于验证码识别的Jmeter插件
12-21
操作: 1. 解压文件; 2. 打开cmd,cd到放置jar包目录; 3. java -jar VcodeExtractor.jra; 4. 如果出现input source noset情况,原因是我的test类下的图片放在了E:\workspace\tesseract\second_test.png。自己在这个目录下建一个就这样的图片就可以了。 5. 当然拥有Jmeter就不需要经过第4步了。
超级鹰验证码识别(lua插件)
01-10
chaojiying.lua 超级鹰识别验证码lua脚本 需要导入
Burpsuite插件 reCAPTCHA识别验证码
baynk的博客
04-15 6545
0x00 暴力猜解 希望不带pojie就不会被和谐。。。 burpsuite都用的好久了,这个intruder模块各种玩法都玩过了,比较单跑密码类的,用户/密码一起跑的,甚至加上token后利用macro抓取token替换的方式都玩过了,然后听一哥们说,可以拿burpsuite插件绕验证码进行猜解,还是见识少了,会开发的人就是牛逼,想干啥就干啥,等考完试了一定好好学编程,当年考什么IE,哈哈。 ...
Burp插件识别验证码暴破(渡栗的bp学习笔记)
2301_79998006的博客
05-29 600
配置识别服务模板; codereg.py
【无标题】
☀夜弦的博客
02-19 299
captcha-killer识别验证码
burpsuite ocr验证码识别
08-13
虽然 Burp Suite 本身并不直接提供 OCR(Optical Character Recognition,光学字符识别)功能,但您可以结合 Burp Suite 和 OCR 库来实现验证码识别。 下面是一种基本的流程: 1. 首先,使用 Burp Suite 拦截...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值