captcha-killer验证码识别插件

最新推荐文章于 2024-07-05 11:33:01 发布
最新推荐文章于 2024-07-05 11:33:01 发布
阅读量2.7k 收藏 2
点赞数 4
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65247093/article/details/124506348
版权
本文介绍了如何使用captcha-killer插件进行验证码识别,包括环境配置、抓包方式、接口配置和爆破模块设置。首先从GitHub下载插件,然后通过抓包工具截取验证码包,并将其发送到captcha-killer进行识别。接着,配置接口连接云打码平台,以提高识别效率。最后,设置爆破模块,结合验证码识别进行弱口令攻击。
摘要由CSDN通过智能技术生成

目录

环境的配置

实战第一步 抓包方式

实战第二步 接口配置

实战第三步 爆破模块的设置

环境的配置

插件下载地址GitHub - broken5/captcha-killer-java8icon-default.png?t=M3K6https://github.com/broken5/captcha-killer-java8

0x01 作用

在目前实战挖掘src或者渗透测试中 大部分验证码是不可以啊绕过的 。想要通过爆破来进入后台页面 。 repeat模块测试后,验证码不可绕过,用captcha-killer能够识别验证码。 之后再进行弱口令爆破。

0x02 安装插件

        jar的安装跳过了  安装成功效果如下

 

最低0.47元/天 解锁文章
「已注销」
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用burp插件captcha-killer识别图片验证码(跳坑记)
Ms08067安全实验室
12-29 6872
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)一、0x01插件简介burp2020前使用:https://github.com/c0ny1/ca...
burp插件captcha-killer-modified+ddddocr实现验证码识别+爆破
最新发布
iceo111的博客
08-11 610
burp插件captcha-killer-modified+ddddocr实现验证码识别+爆破
BP插件暴破验证码安装教程及实战流程(BP+captcha-killer-modified+ddddocr)
weixin_70940440的博客
07-05 1245
2024.3版BP及插件暴破+captcha-killer-modified+光学字符识别(captcha-killer-modified工具)+python 3.8.7或者使用3.9.4版本(个人建议3.6~3.9)(2)captcha-killer-modified是captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite。3.3.1---ddddocr只支持Python 3.9及以下版本---无法执行。
Burp suite图形验证码识别转发插件captcha-killer.0.1.2
01-25
Burp suite图形验证码插件 注:需要配合验证码识别接口可用,本插件仅提供转发功能,不提供验证码识别
验证码识别插件-captcha-killer
zkaqlaoniao的博客
05-23 1088
总的来说,它是个用Java写的插件,可以无缝衔接于burp.但是他只是一个调用接口,并不进行识别的操作,真正进行验证码识别处理的是两个个用Python脚本(codereg.py)调用的两个接口(ddddocr和aiohttp), 稍后我会进行简明的介绍captcha-killer设计理念是只专注做好对各种验证码识别技术接口的调用, 说具体点就是burp通过这一个插件,就可以适配各种验证码识别接口,无需重复编写调用代码.
burpsuit插件captcha-killer-modified验证码识别工具安装及使用
m0_61025358的博客
04-18 1854
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite。
django captcha 验证码插件
weixin_34191845的博客
12-20 188
一、前提 在我们访问网站,通常在注册或登录的时候需要舒服验证码,现在来说说django中的验证码第三方插件captcha。 二、安装 1、pip安装(这里要注意一点版本) pip install django-simple-captcha==0.4.6 2、在setting中添加这个app captcha 本质也是一个app,所以需要在setting中加入这个app才可以使用 3、在u...
用Rails Captcha插件,轻松实现验证码
taito的专栏
12-18 166
 Simple Captcha 插件 可以帮我们在Rails 中轻松的实现验证码功能。 并且,他所提供的选项足以满足我们的验证要求,使用简单。支持图片和数字验证。     下载 下载地址:Download the archive   放入plugins中。   设置   第一步   如果是rails 2.0 以上   rake simple_captcha:setup   如果是rails ...
146-Burp识别验证码暴破密码
09-08
首先,需要安装 Python 和 ddddocr 库,然后使用 codereg.py 文件来启动验证码识别服务。接着,需要填写接口 URL 和请求模板,然后点击“识别”,即可识别验证码。 暴破密码 使用 Burp Suite 和 captcha-killer-...
captcha插件
07-24
captcha插件,是一款验证码的插件,方便使用
java8源码-captcha-killer-java8:验证码杀手-java8
06-04
java8 源码 captcha-killer-java8 captcha-killer要解决的问题是让burp能用上各种验证码识别技术。 换到burp2020后,这款工具就用不了了,因为原工具Base64编码是使⽤JDK⾥sun.misc套件下的BASE64Encoder和BASE64Decoder这两个类,但是burp2020只能运行在java8环境下,JDK1.8已经取消了这个编码方法,所以burp2020就用不了这个插件了。 因为平时渗透测试,用到验证码爆破的场景挺多的,而且又想体验新版burp,所以就花了点时间改了源码重新编译了一下 原工具地址:
验证码插件
04-10
验证码插件验证码插件验证码插件验证码插件验证码插件验证码插件
captcha-killer-master.zip
03-01
验证码爆破
用于验证码识别的Jmeter插件
12-21
操作: 1. 解压文件; 2. 打开cmd,cd到放置jar包目录; 3. java -jar VcodeExtractor.jra; 4. 如果出现input source noset情况,原因是我的test类下的图片放在了E:\workspace\tesseract\second_test.png。自己在这个目录下建一个就这样的图片就可以了。 5. 当然拥有Jmeter就不需要经过第4步了。
超级鹰验证码识别(lua插件)
01-10
chaojiying.lua 超级鹰识别验证码lua脚本 需要导入
利用Burp Suite插件captcha-killer”识别验证码
向阳-Y.的博客
11-17 2008
利用Burp Suite插件captcha-killer”识别验证码 网上随便找一个验证码的连接,并抓包 将包发送到captcha panel 来到captcha killer下,可以看到下方要求填写接口的URL地址,我这里用百度的接口做示范 如何申请百度接口? 进入百度大脑通用文字识别板块 跳转页面后选择立即使用,之后登录完成后,选择领取免费资源(这里领一个免费的通用文字识别,一般30分钟内到账) 拿到文字识别资源后,就可以通过对应的client_id、client_secret值获取Acce
10个jQuery CAPTCHA插件
07-11 356
10个的jQuery插件验证码 ,以帮助您保护您的网站/博客的形式从垃圾邮件发送者和机器人。 CAPTCHA旨在识别机器人和人的,有时甚至是恶意软件之间的差异,以提供安全到系统中。 如果你想防止机器人的进入你的网站,那么你可以开始使用CAPTCHA,因为它是阻止它最聪明的方式。 看看下面的一些教程。 1A。 jQuery的AJAX PHP验证码 设置一个以分钟为单位工作的AJAX验证码。...
【web安全验证码识别-burp的captcha-killer-modified插件教程(基于百度接口)(总结一些坑)
2302_79590880的博客
12-31 3682
爆破中的验证码识别
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值