全网最简单的 burp 验证码识别爆破_burp python的验证码识别插件(1)

最新推荐文章于 2024-04-18 15:01:46 发布
最新推荐文章于 2024-04-18 15:01:46 发布
阅读量933 收藏 17
点赞数 5
分类专栏: 2024年程序员学习 文章标签: python 网络 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57077948/article/details/137434033
版权

根据启动burp的java版本下载对应的插件版本

配置python环境:

代码如下:

-*- encoding=utf-8 -*-

import argparse
import ddddocr
from aiohttp import web

ocr = ddddocr.DdddOcr()
async def handle_cb(request):
return web.Response(text=ocr.classification(await request.text()))

app = web.Application()
app.add_routes([web.post(‘/reg’, handle_cb)])

if name == ‘__main__’:
web.run_app(app,host=‘127.0.0.1’,port=8881)

安装库:

flask
ddddocr
Pillow9.5.0
aiohttp3.8.3
argparse==1.1

pip install -r requirement.txt -i https://pypi.tuna.tsinghua.edu.cn/simple

2 验证码爆破

插件安装

添加-文件选择插件captcha-killer

最低0.47元/天 解锁文章
程序媛范玮琪
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
验证识别 登陆 爆破 暴力破解 工具F-Login F-Verify
04-19
验证识别 登陆 爆破 暴力破解 工具F-Login F-Verify,国内安全团队开发的验证识别工具,能够识别验证码并实现密码爆破
暴力破解之验证识别
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-10 3426
渗透测试过程中,现在验证码越来越多,这对测试的时候遇到的阻力不小,一位大佬给我安利了一个burp件,Captcha-killer,可以自动对验证码进行识别,从而进行暴力破解。验证识别是使用了python的开源验证识别接口ddddocr模块。使用burp抓包,把验证码的包发到Captcha-killer模块。本地尝试一下运行脚本,出现下面信息,代表运行成功。下载好Captcha-Killer模块,选择生成器,这样就可以进行暴力破解啦。【下载不了的,我把安装包放到文末】回到件,点击获取验证码。
全网简单burp 验证识别爆破
安于心,修于形
01-03 1063
点击网页当中的验证码-抓包-将包发送给件captcha-killer-modified。变量2-选择通过扩展生成-扩展选中captcha-killer-modified-OK。添加-文件选择件captcha-killer-modified-点击下一个。模板库选择ddddocr-修改端口与python当中的保持一致-点击识别。攻击类型选择Pitchfork,将变量1,2分别设置为密码和验证码。选中识别出的验证码,并将其标记为识别结果。返回验证码即证明件安装成功。点击识别成功匹配出验证码。
burpsuit件captcha-killer-modified验证识别工具安装及使用
最新发布
m0_61025358的博客
04-18 1089
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证爆破,适配新版Burpsuite。
8-Burp识别验证码暴破
m0_62978778的博客
01-03 778
5、抓登录的包,payload选件,单线程。2、启动本地验证识别服务ddddocr。3、抓验证码的包,发送到件。4、配置识别服务模板。
【web安全】验证识别-burp的captcha-killer-modified件教程(基于百度接口)(总结一些坑)
2302_79590880的博客
12-31 2769
爆破中的验证识别
Brup+Captcha-killer+ddddocr实现验证识别
qq_46343633的博客
12-19 3187
实验前准备:Burp(2020以后的版本jdk11)captcha-killer(burp件针对不同版本的burp存在不同的版本)ddddocr(开源验证识别接口最新版已支持python3.10版本)项目地址:https://github.com/f0ng/captcha-killer-modified。
带有验证码的爆破(包含Burp suite工具爆破)
weixin_43960066的博客
09-16 6937
关于含有验证爆破的一些总结!
使用python编写BurpSuite件(2. 编写你的第一个burp件)
code_lab
08-21 4045
运行件的一些基本要点在我们以任何语言运行burp件之前,我们需要明白:burp寻找一个名为BurpExtender的class来启动(class不需要包含任何参数),之后再调用registerExtenderCallbacks()方法,且该方法包含callbacks参数。并把它当做你编写件的入口。配置好burp件运行环境之后(上一篇已经对此进行讲解),我们建立一个以.py结尾的python
一款简单验证爆破工具-codex验证码后台爆破辅助工具V2.1
siu~
10-23 1072
工具作用很直白就是用来爆破后台的,支持`简单图形验证码(英数识别)`,也支持无验证爆破,不过我一般拿来爆破验证码的后台,无验证码的直接用`BP`爆破就行
burpsuite验证爆破教程
Javachichi的博客
04-08 3376
6、填写验证识别接口,这里有百度的可以用,但是有次数限制,需要修改为自己的token,不推荐,但是如果想使用,只需要在接口的大框框里右键--模板库--百度,点击,就会自动填充百度ocr的模板。此时需要观察我们intruder页面的数据包的cookie是否和我们验证件所在页面的数据包的cookie一样,需要以件页面的cookie为准。3、添加变量,对要爆破的地方和验证码的地方添加变量,我这里假设爆破密码,所以需要对密码所在的值和验证码的值添加变量。工欲善其事必先利其器。
burp验证爆破件_captcha-killer-modified
weixin_50995890的博客
12-08 617
burp验证爆破件_captcha-killer-modified
pkav验证爆破工具
05-14
pkav验证爆破工具
Burp suite图形验证识别转发件captcha-killer.0.1.2
01-25
Burp suite图形验证件 注:需要配合验证识别接口可用,本件仅提供转发功能,不提供验证识别
146-Burp识别验证码暴破密码
09-08
146-Burp识别验证码暴破密码
burpsuite_community_v2021.5.1.jar文件
05-27
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应... 文件:burpsuite_community_v2021.5.1.jar
burpsuite_pro_v2022.2.5.jar
04-23
burpsuite_pro_v2022.2.5.jar
Burp Suite 社区版(burpsuite_community_windows-x64_v2022_5_1.exe)
06-20
Burp Suite 社区版(burpsuite_community_windows-x64_v2022_5_1.exe)适用于Windows系统,Burpsuite用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的...
burpsuite验证识别瞎跑
11-09
根据提供的引用内容,Burp Sui提供了图形验证件,但是需要配合验证识别接口才能使用。如果没有验证识别接口,那么Burp Sui提供的图形验证件就无法使用。因此,Burp Sui验证识别需要配合验证识别接口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值