8-Burp插件识别验证码暴破

于 2024-01-03 10:10:45 发布
阅读量713 收藏 10
点赞数 14
文章标签: 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62978778/article/details/135356690
版权

文章目录

Burp插件识别验证码暴破

BP插件暴破

1、下载安装插件
https://github.com/f0ng/captcha-killer-modified
2、启动本地验证码识别服务ddddocr
codereg.py
3、抓验证码的包,发送到插件
http://127.0.0.1/yanzheng/yanzhengma.php → Extensions …
4、配置识别服务模板
5、抓登录的包,payload选插件,单线程

BP插件暴破工具

ddddocr
https://github.com/sml2h3/ddddocr

pip install ddddocr aiohttp -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com

识别模板

【注意中间有空行】

POST /reg HTTP/1.1
Host: 127.0.0.1:8888
Authorization:Basic f0ngauth
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:97.0) Gecko/20100101 Firefox/97.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8     
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 8332

<@BASE64><@IMG_RAW></@IMG_RAW></@BASE64>
星星程序猿
关注
  • 14
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
146-Burp识别验证密码
09-08
146-Burp识别验证密码
Burp suite图形验证识别转发件captcha-killer.0.1.2
01-25
Burp suite图形验证件 注:需要配合验证识别接口可用,本件仅提供转发功能,不提供验证识别
bp.rar_BP 验证
09-20
基于BP网络神经验证识别E语言修改例程修改版数字识别率在88 ,源码也开放
使用burp件实现图片验证码的识别
HRay's blog
03-24 7815
早上看到朋友圈有人转了一个新的识别图片验证码的burp件,项目主页https://github.com/f0ng/captcha-killer-modified 正好之前对类似件的使用效果不理想,于是使用了一下,整体来说,captcha-killer-modified与captcha-killer相同,都是结合第三方的ocr识别接口来识别图片验证码,但是这个项目里提到了一个免费的ocr识别项目ddddocr(项目地址https://github.com/sml2h3/ddddocr),确实好用,本文记
Burpsuite验证识别件 “captcha-killer-modified“ 使用教程(详细)
yaoguangyang05的博客
02-16 1万+
Burpsuite验证识别件 “captcha-killer-modified“ 使用教程(详细)
【web安全】验证识别-burp的captcha-killer-modified件教程(基于百度接口)(总结一些坑)
2302_79590880的博客
12-31 2432
中的验证识别
burp实现rsa加密+图片验证识别
qq_40685200的博客
04-01 1798
burp
带有验证码的爆(包含Burp suite工具爆)
weixin_43960066的博客
09-16 6876
关于含有验证码爆的一些总结!
phantomjs-burpsuite安装XSS所需
最新发布
03-15
用于burpsuite工具中安装xssValidator件使用
burp-unauth-checker:burpsuite扩展程序,用于检查未经授权的漏洞
04-15
burp-unauth-checker概述自动化检测未授权访问漏洞关于该件的实现细节,参考快速开始使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才开启(如网站后台)authParams.cfg:存储授权参数,...
BurpSuite手册-016-Burp Suite tools-inspector
07-01
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
全网最详细的burp验证码爆
kukudeshuo的博客
01-12 1万+
全网最详细的burp验证码爆 前言 昨天也是做CTF题目的时候碰到了一道带验证码爆的题目,想了想这么久了,一直都听说过有这么个东西,但是一直没有去实现,因为在现实生活中可能一般带了验证码的可能密码输错几次就被锁定了, 但是这个实现的过程真的是踩了很多很多的坑,网上所有的教程用的最多的就是使用captcha-killer这个件,但是这个件我是研究了两天也没有研究出来是怎么用的(可能是我太菜了),所以这里使用另外一款件。 爆过程 可以看到这里是已经将账号告诉你了,但是不知道密码,并且验证码会一直变
全网最新、最详细的使用burpsuite验证识别绕过爆教程(2023最新)
热门推荐
qq1140037586的博客
12-27 1万+
最近一直在研究绕过验证码进行爆的方法,在这里对自己这段时间以来的收获进行一下分享。在这里要分享的绕过验证码爆的方法一共有2个,分为**免费版本**(如果验证码比较奇怪可能会有识别错误的情况)和**付费版本**(调用收费接口,所以很精准),下面针对两种不同的版本分别做分享
使用BP件captcha-killer识别图片验证码&绕过系统验证码机制
Pluto.的博客
08-14 1098
利用bp件captcha-killer识别图片验证码&绕过系统验证码机制,可用于有验证码机制的账密bao po,短信hong zha等
Brup+Captcha-killer+ddddocr实现验证识别
qq_46343633的博客
12-19 3067
实验前准备:Burp(2020以后的版本jdk11)captcha-killer(burp件针对不同版本的burp存在不同的版本)ddddocr(开源验证识别接口最新版已支持python3.10版本)项目地址:https://github.com/f0ng/captcha-killer-modified。
渗透测试-Burp识别验证密码
lza20001103的博客
08-31 1765
Burp识别验证密码 文章目录Burp识别验证密码1、下载件和服务代码2、安装Burp件3、获取验证码4、本地服务识别验证码5、抓取登录包 1、下载件和服务代码 地址: https://github.com/f0ng/captcha-killer-modified/releases 该项目基于captcha-killer (https://github.com/c0ny1/captcha-killer)修改,可以用于2021-2022的Burp Suite。 其中jar文件是Burp
burp验证码爆件_captcha-killer-modified
weixin_50995890的博客
12-08 580
burp验证码爆件_captcha-killer-modified
BurpSutie拓展件推荐-辅助测试
Boom!脑洞大爆炸的博客
07-04 1564
BurpSutie拓展件推荐-辅助测试
burpsuite ocr验证识别
08-13
Burp Suite 是一款常用的网络安全测试工具,它主要用于拦截、修改和测试网络请求。虽然 Burp Suite 本身并不直接提供 OCR(Optical Character Recognition,光学字符识别)功能,但您可以结合 Burp Suite 和 OCR 库来实现验证识别。 下面是一种基本的流程: 1. 首先,使用 Burp Suite 拦截验证码的网络请求。您可以使用 Burp Suite 的代理功能,在浏览器中配置代理,将验证码请求通过 Burp Suite 进行拦截。 2. 捕获验证码的请求和响应。在 Burp Suite 中,您可以查看拦截到的验证码请求和响应的详细信息。 3. 保存验证码的图片。从拦截到的响应中提取验证码图片,并保存到本地。 4. 使用 OCR 库对验证码进行识别。您可以使用开源的 OCR 库(如 ddddocr、Tesseract 等),通过编写脚本来对保存的验证码图片进行识别。 5. 将识别结果应用于验证验证。将识别出的验证码结果作为参数,通过 Burp Suite 或其他方式进行验证验证。 需要注意的是,验证码的识别结果可能会受到验证码本身的复杂程度、图像质量以及 OCR 算法的影响。因此,您可能需要对识别结果进行进一步处理或尝试不同的 OCR 算法和参数来提高准确性。 希望以上信息对您有所帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星星程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值