验证码识别Burp reCAPTCHA插件使用

最新推荐文章于 2024-05-18 09:32:30 发布
最新推荐文章于 2024-05-18 09:32:30 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: # burp 文章标签: web安全
原文链接:https://blog.csdn.net/fageweiketang/article/details/103483526
版权

介绍

Burp的reCAPTCHA也可用来识别验证码,github地址:https://github.com/bit4woo/reCAPTCHA,下载相应的jar包添加到burp中,位置在extender-extensions-add下,添加成功后burp模块栏会多出reCAPTCHA一栏,如下图。

 

使用

拦截相应的验证码数据包,这里注意的是,不是登录数据包,二是验证码请求数据包,然后直接右键发送到reCAPTCHA模块,如下图。

 

发送到recaptcha后:

第一步,左上角框部分为验证码包,数据包发送过来后自动填充,不用管。

第二步:左下角用来获取验证码包所产生验证码图片的地址,点击get inage获取,如果提示Response cannot be null错误,文档上说是网络或超时等问题,我这里建议大家把burp关掉重新开一下。

第三步:右上角为接口配置,recaptcha爆破验证码需要调用第三方接口,到目前为止提供了三个接口,分别是gsa captcha breaker、ysdm、jsdati,如下图。

 

Gsa是一个收费软件需要装在机器上然后开启web服务,这个选择后,填入服务器地址即可,可以装在本地,有人说识别率不是很高,这个应该有免费体验几天的时间,感兴趣可以试试。

 

然后是ysdm,这个网址目前打不开,vpn也不行,没有试,我这里试的是jsdati,把%s换成相应的参数值即可,如下图。

 

第四步:最后点击右下角的get answer来获取识别结果,可识别后就可以使用intruder和recaptcha结合进行验证码识别爆破。

 

使用intruder爆破有两种情况,一是用户名或密码之一+验证码;二是用户名+密码+验证码;github文档有操作说明,这里不多说了,以第一种为例,使用pitchfork交叉模式,四种模式说明在另一篇在线破解文档中说过,大家可参考。

 

以上设置完后就可以开始爆破了,2的extension-generated的payload会调用recaptcha插件识别,把值传入,这里我不放截图了,试了几次都返回空,使用体验不是很好,方法就是以上步骤,大家感兴趣可以试试。

                                                                           公众号推荐:aFa攻防实验室

                             分享关于信息搜集、Web安全、内网安全、代码审计、红蓝对抗、Java、Python等方面的东西。

                                                                             

zxl2605
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
验证码之google的reCAPTCHA使用
巴依哥的工具箱
07-19 2万+
天热了,各种选秀节目不断,互联网活动上的各种选秀节目也不少。有了选秀,就会有投票,票数的多少导致的名次先后之争直接牵扯到选手的利益。于是,各种刷票产业应运而生。 笔者用过各种防刷票的方法来杜绝,基本都无用。每次活动经历刷票工具的攻城拔寨后,票数暴涨。 最近采用了google的reCAPTCHA验证码机制,刷票基本杜绝。具体使用方法记录如下,已被后用。 1、首先申请API Keys URL:
调用打码平台api获取验证码 (C#版)
weixin_30845171的博客
05-06 1358
一、打码平台很多,这里选择两个:联众和斐斐 联众开发文档: https://www.jsdati.com/docs/guide 斐斐开发文档: http://docs.fateadm.com/web/#/1?page_id=1 二、联众打码 从文档可以看到联众的接口是https://v2-api.jsdama.com/upload 大多数验证码类型是四位数字字母,从这里可以看到我...
推荐一款强大的Laravel验证码验证插件 - Recaptcha
最新发布
gitblog_00094的博客
05-18 285
推荐一款强大的Laravel验证码验证插件 - Recaptcha 项目地址:https://gitcode.com/greggilbert/recaptcha 在构建Web应用程序时,验证码是防止恶意机器人和自动脚本的重要工具。今天,我要向您推荐的是一个专为Laravel 5设计的Recaptcha验证器,它允许您轻松集成谷歌的新一代No Captcha reCAPTCHA服务。 项目介绍 Re...
解决按钮灰色无法下一步:Google 人机验证(reCaptcha)无法显示解决方案
qq_61179907的博客
12-26 3409
解决按钮灰色无法下一步:Google 人机验证(reCaptcha)无法显示解决方案
谷歌验证码 ReCaptcha 破解
无痕的博客
05-16 7498
绕过Google谷歌验证码(reCAPTCHA)的方法
burp插件reCAPTCHA添加新接口
ordar123的博客
05-22 874
调试get image功能 经过测试,get imgage功能没有太大问题,只有一个问题:get image按钮只能点击一次 当抓到图片包,右键发送到reCAPTCHA之后,点击get image按钮,可以成功获取到图片,但是按钮就变成了不可点击的 状态了(如图),个人觉得这样不太友好,不方便测试,万一抓错包然后没法更改来测试了。 此问题解决,只需要注释两行代码,分别在GUI.java中的127行和357行,注释掉btnRequest.setEnabled(false);即可。 然后就一直是可点击状态
Burp suite图形验证码识别转发插件captcha-killer.0.1.2
01-25
Burp suite图形验证码插件 注:需要配合验证码识别接口可用,本插件仅提供转发功能,不提供验证码识别
Burpsuite插件BurpKit使用方法1
08-04
BurpSuite插件BurpKit使用方法详解》 在网络安全评估领域,BurpSuite是一款备受推崇的工具,尤其在Web应用安全测试中扮演着重要角色。而BurpKit,作为BurpSuite的一个插件,进一步提升了其功能性和灵活性,使得...
burpsuite插件sqlmap4burp安装包
01-05
已编译,亲测可直接使用,直接用burpsuite抓包,右键选择send to sqlmap4burp ,直接调用sqlmap进行注入点测试
146-Burp识别验证码暴破密码
09-08
在 local 环境中,可以使用 Python 和 ddddocr 库来识别验证码。首先,需要安装 Python 和 ddddocr 库,然后使用 codereg.py 文件来启动验证码识别服务。接着,需要填写接口 URL 和请求模板,然后点击“识别”,即可...
reCAPTCHAreCAPTCHA =识别CAPTCHA:一种Burp Suite扩展程序,可识别CAPTCHA并用于入侵者有效载荷自动识别图形验证码和使用burp intruder爆破模块的插件
02-20
验证码 一个burp插件,自动识别图形验证码,并入侵者中的有效载荷。 使用 安装: 从下载插件。 如果没有遇到错误,您将看到一个新的称为“ reCAPTCHA”的标签。 准备: 通过burp代理访问目标网站的登录界面。 在代理中找到获取图形验证码的请求,然后将其并单击右键选择“发送到reCAPTCHA”,这个请求的信息将被发送到reCAPTCHA。 切换到reCAPTCHA标签,并配置所需的参数。当参数配置好后,您可以单击“请求”按钮来测试配置。 的API是目前唯一支持的接口,其中的参数需要自行注册帐号并完成,才能成功调用接口完成图片的识别。该API需要的参数如下,请用正确的值替换%s,特别注意typeid值的设置( username=%s&password=%s&typeid=%s 在Intruder使用: 有2种情况:用户名或密码之一+验证码;用户名+密码+验证码;完成了配置并
cnn_captcha-master_OCR_captcha-master_cnn_captcha_CNN验证码识别_prese
10-01
本项目针对字符型图片验证码,使用tensorflow实现卷积神经网络,进行验证码识别。 项目封装了比较通用的**校验、训练、验证、识别、API模块**,极大的减少了识别字符型验证码花费的时间和精力 1.1 关于验证码识别验证码识别大多是爬虫会遇到的问题,也可以作为图像识别的入门案例。目前通常使用如下几种方法: | 方法名称 | 相关要点 || ------ | ------ || tesseract | 仅适合识别没有干扰和扭曲的图片,训练起来很麻烦 || 其他开源识别库 | 不够通用,识别率未知 || 付费OCR API | 需求量大的情形成本很高 || 图像处理+机器学习分类算法 | 涉及多种技术,学习成本高,且不通用 || 卷积神经网络 | 一定的学习成本,算法适用于多类验证码 |
quartz验证码发送器_reCAPTCHA 一个burp插件,自动识别图形验证码
weixin_29499957的博客
02-04 766
reCAPTCHA一个burp插件,自动识别图形验证码,并用于Intruder中的Payload。使用安装:从这里下载插件。将它添加到burp。如果没有遇到错误,你将看到一个新的名为“reCAPTCHA”的tab。准备:通过burp代理访问目标网站的登录界面。在proxy中找到获取图形验证码的请求,选中它并点击右键选择“Send to reCAPTCHA”,这个请求的信息将被发送到reCAPTCH...
Google 人机验证(reCaptcha)无法显示解决方案
qq_40713201的博客
05-15 5万+
Google 人机验证无法显示解决方案第一步 安装插件Chrome/Edge 电脑版Firefox 电脑版第二步 配置插件原理参考文章 前言:为了防止机器人攻击,国外很多网站都使用了 Google reCaptcha 验证码。reCaptcha 对于国外用户非常的友好,但是… 对于国内用户就不怎么友好了。究其原因,则是国内网络全线屏蔽 Google 服务,导致 reCaptcha 完全加载不出来。这样,国内玩家就无法在对应的网站进行下一步操作了。本方案可以解决 reCaptcha 无法加载的问题。 适用
解决国内网页无法加载reCaptcha的方法
热门推荐
调皮李小怪博客
10-17 18万+
科普: reCaptcha是Google公司的验证码服务,方便快捷,改变了传统验证码需要输入n位失真字符的特点。reCaptcha使用的时候是这样的: 只需要点一下复选框,Google会收集一些鼠标轨迹、网络信息、浏览器信息等等,依靠后端的神经网络判断是机器还是人,绝大多数验证会一键通过,无需像传统验证码一样。但是reCaptcha使用了google.com的域名,这个域名在国内是被墙的。所以,也就导致了官网上无法注册/登录的问题,挡住了不少人入正的脚步。 解决办法: 【第一步】安装fir
Google 人机验证(reCaptcha)无法显示解决方案(可解决大多数 CSP 问题)(转)
haohaoganhuo的专栏
05-19 2万+
想注册opencore,结果因为无法访问谷歌的原因导致出不来人机验证,试了N多方法,最后找到这个有效: https://blog.azurezeng.com/recaptcha-use-in-china/ 前言:为了防止机器人攻击,国外很多网站都使用了 Google reCaptcha 验证码。reCaptcha 对于国外用户非常的友好,但是… 对于国内用户就不怎么友好了。究其原因,则是国内网络全线屏蔽 Google 服务,导致 reCaptcha 完全加载不出来。这样,国内玩家就无法在对应的网站进行下一步
CakePHP ReCaptcha 插件
gitblog_00003的博客
03-11 377
CakePHP ReCaptcha 插件 CakePHP ReCaptcha插件是一个易于使用的工具,可帮助你在CakePHP应用程序中实现谷歌的ReCaptcha v3服务。借助此插件,你可以轻松地在表单验证过程中添加强大的反垃圾邮件保护。 什么是 CakePHP ReCaptcha? CakePHP ReCaptcha插件是一个基于CakePHP框架的轻量级解决方案,用于集成谷歌ReCap...
burp实现rsa加密+图片验证码识别
qq_40685200的博客
04-01 1883
burp
burpsuite验证码识别瞎跑
11-09
根据提供的引用内容,Burp Sui提供了图形验证码插件,但是需要配合验证码识别接口才能使用。如果没有验证码识别接口,那么Burp Sui提供的图形验证码插件就无法使用。因此,Burp Sui验证码识别需要配合验证码识别接口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值