xp_CAPTCHA与Burp Suite联动

已于 2024-01-02 18:15:58 修改
阅读量2.9k 收藏 13
点赞数 3
分类专栏: 网络安全 文章标签: python 网络安全
于 2021-08-17 17:27:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57172130/article/details/119759205
版权

目录

xp_CAPTCHA工具配置

xp_CAPTCHA工具所需环境的安装

xp_CAPTCHA工具导入Burp Suite

验证xp_CAPTCHA工具功能生效

xp_CAPTCHA与Burp Suite实现爆破联动

xp_CAPTCHA工具配置

  • 工具下载地址
https://github.com/smxiazi/NEW_xp_CAPTCHA
  • 下载完成后有2个python3脚本文件。本次工具服务端安装在kali中,所以将server.py脚本导入kali中。

 

  •  配置虚拟机kali中的server.py脚本的服务地址以及真机中的xp_CAPTCHA.py脚本的ip地址。
vim server.py

最低0.47元/天 解锁文章
BurpSuite插件(BP插件、武装BP)
墨痕诉清风的博客
03-07 3266
目录 解决光标错位 HAE Domain Hunter Pro passive-scan-client-0.3.0 LinkFinder HTTPHeadModifer 解决光标错位 一般我拿到Burp必做的一件事就是把光标错位调整好: User options-Display-HTTP Message Display 黑体-24px HAE https://github.com/gh0stkey/HaE 此时才把插件导入进来,需要配置你的HAE正则。 公共规..
渗透测试---burpsuite(6)暴力破解验证码识别绕过
2301_79949226的博客
12-09 1099
本文主要阐释了利用burpsuite进行验证码绕过,希望对你有所帮助咯。
xp_CAPTCHA V4.1(瞎跑-白嫖版)安装
zdn2325的博客
06-29 5353
识别验证码xp_CAPTCHA V4.1(瞎跑-白嫖版)安装
burp suite验证码识别插件NEW_xp_CAPTCHA首次安装
阿莫希邻的博客
08-13 3175
无意中发现一个免费的验证码识别插件,该插件作者GitHub链接https://github.com/smxiazi/NEW_xp_CAPTCHA 作者提示需要python3.7以下环境,我电脑里是python3.9,所以需要再安装一个低版本,安装python的步骤就不说了,这里说一下python是可以多版本同时在电脑中存在的,注意版本共存也有一定的限制,只能第二版本号不同共存,即3.6.6和3.7.6可以共存,但3.6.6和3.6.5不可以。安装了多版本的python后,在cmd中输入python只能是调
09 xp_CAPTCHA的使用
2301_79977730的博客
02-28 138
启动识别服务器:双击运行xp_CAPTCHA_4.1\运行.bat文件。爆破用户名口令:根据需要配置字典,爆破用户名或者口令。获取验证码地址:右击验证码,点击“获取图像链接”将线程改为1能够提供验证码的识别率。
xp_CAPTCHA安装说明
Blitz_Oddessuse的博客
07-23 522
安装说明
burp插件new_xp_capcha识别验证码的简易安装
c0529的博客
06-02 1016
大佬给了安装地址,我们直接下载百度网盘就可以,这个文件比较大400m左右,所以可以在pdd买一个一天的百度网盘会员了,要不然真的很考验心态。下完之后就是这样的,我们把python36加入一下环境变量,就可以正常使用了。选择add,选java,我这里选的是jdk8的包做的,提示。导入burpsuite中添加。我们下载一下这个jar的包。
探索NEW_xp CAPTCHA:新一代验证码系统的创新实践
gitblog_00064的博客
04-12 577
探索NEW_xp CAPTCHA:新一代验证码系统的创新实践 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个由开发者smxiazi构建的开源验证码系统。该项目的目标是提供一种高效、安全且用户体验友好的验证手段,以对抗恶意自动化脚本和机器人。传统的文本或图像验证码相比,NEW_xp CAPTCHA采用了一种新颖的方法,以提高其在识别安全性上的性能。 技术分析 ...
NEW-xp-CAPTCHA-4.2 资源文件介绍
gitblog_09755的博客
10-16 641
NEW-xp-CAPTCHA-4.2 资源文件介绍 【下载地址】NEW-xp-CAPTCHA-4.2资源文件介绍 NEW-xp-CAPTCHA-4.2 是一个专为 Burp Suite 2.x 版本设计的验证码识别插件。该插件支持从验证码返回包中获取内容并填充到请求包中,适用于多种验证码格式,如 UUID 验证码等 ...
网络安全-burp联动验证码识别工具-算命瞎子(瞎跑版)-用于联动burp进行验证识别操作
12-07
通过将“算命瞎子”Burp Suite联动使用,测试人员可以在进行安全评估时快速识别并绕过验证码,从而更加深入地对应用程序的安全性进行全面测试。 该工具的核心功能是验证码识别,它利用了第三方的OCR接口技术,将...
burp下载ddddocr
最新发布
03-14
ddddocr需通过OCR集成插件(如`captcha-killer-modified`)Burp Suite联动- **下载插件**:从GitHub获取`captcha-killer-modified`的JAR文件。 - **加载插件**:在Burp Suite的`Extender`中点击`Add`,选择下载...
DVWA靶场过程整理
Al_1的博客
09-01 1133
暴力破解,命令注入,跨站请求伪造(不全),文件包含,文件上传,不安全的验证码,SQL注入,SQL盲注,弱会话ID(有bug),跨站脚本攻击(DOM型、反射型、存储型)
【Web安全测试】Burp中NEW_xp_CAPTCHA插件(含4.1和4.2)的下载安装和导入
hu_yinghui的博客
02-12 506
【Web安全测试】Burp中NEW_xp_CAPTCHA插件(含4.1和4.2)的下载安装和导入
burpsuit插件captcha-killer-modified验证码识别工具安装及使用_captcha-killer-modified插件安装(1)
2401_84968248的博客
05-16 608
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
burpsuite+xray实现联动测试(手动分析和自动化测试同时进行)
sxyzwq的专栏
06-09 6413
burpsuite+xray实现联动实现安全测试
安装xiapao时遇到的一些问题 #NEW_xp_CAPTCHA_4.2
南街日暮的博客
04-25 1035
xp(白嫖版)官方网址:https://github.com/smxiazi/NEW_xp_CAPTCHA 直接使用pip3 install安装也会报错 可以使用离线安装的方法:下载cp36对应的版本即可,然后运行来安装最后将xp的jdk_8版本jar包导入burp,运行即可使用
使用burp插件实现图片验证码的识别
HRay's blog
03-24 8867
早上看到朋友圈有人转了一个新的识别图片验证码的burp插件,项目主页https://github.com/f0ng/captcha-killer-modified 正好之前对类似插件的使用效果不理想,于是使用了一下,整体来说,captcha-killer-modifiedcaptcha-killer相同,都是结合第三方的ocr识别接口来识别图片验证码,但是这个项目里提到了一个免费的ocr识别项目ddddocr(项目地址https://github.com/sml2h3/ddddocr),确实好用,本文记
对有验证码的后台网页进行爆破-captcha-killer-modified
sxdby的博客
03-22 3084
接着配置接口URL,填写为http://127.0.0.1:8888,在Reques template 中右击配置模板库为ddddocr(没有使用过工具的,这里在未设置模板库时应该是 无内容的)攻击目标url:http://xxxx/pikachu-master/vul/burteforce/bf_server.php(xxxx为自己的靶机地址,我的就是127.0.0.1)攻击目标的验证码图片接口的url:http://127.0.0.1/pikachu-master/inc/showvcode.php。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值