漏洞挖掘--captcha-killer-modified(工具)

已于 2024-11-29 14:20:35 修改
阅读量670 收藏 10
点赞数 3
分类专栏: 漏洞挖掘 文章标签: python web安全 测试工具
于 2024-11-29 14:19:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59350385/article/details/144134352
版权

目录

一、burp suite插件说明:

一款适用于Burp的验证码识别插件

二、项目地址:

三、安装(burp suite端)

四、运行本地服务端(codereg.py)

一、burp suite插件说明:
一款适用于Burp的验证码识别插件
二、项目地址:

https://github.com/f0ng/captcha-killer-modified

三、安装(burp suite端)

下载插件文件后,启动Burpsuite,点击Extensions模块,在Burp Extensions一栏点击Add,选择刚下好的jar包。并点击下一步完成安装。

安装ddddocr服务,并配置接口

验证码识别接口用到的是Python库中的ddddocr,Web服务用 到的是aiohttp。 因此我们需要使用到Python环境,本次教程中使用的版本为 Python3.10.4(较新的python3都可以)。

执行命令:

pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com ddddocr aiohttp

pip install onnxruntime
四、运行本地服务端(codereg.py)

五、实战演示

1.抓包获取验证码接口

2.将数据包发送到工具中

3.配置插件提取的信息

4.设置接口url,以及请求数据包

数据包:右键-->模板库-->ddddocr

5.找到验证码发送数据包,发送到burp的inturber模块

配置爆破模块

设置payload:

captchaCode参数配置为payload

codeToken参数配置为@captcha-killer-modified@值

配置资源池 请线程设置为1

然后开始测试 响应长度为574表示发送成功

burp插件captcha-killer-modified+ddddocr实现验证码识别+爆破
iceo111的博客
08-11 955
burp插件captcha-killer-modified+ddddocr实现验证码识别+爆破
burpsuit插件captcha-killer-modified验证码识别工具安装及使用
m0_61025358的博客
04-18 3790
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite。
破解验证码新利器:基于百度OCR与captcha-killer-modified插件的免费调用教程
最新发布
欢迎大家,一起努力!
03-19 915
百度OCR(Optical Character Recognition,光学字符识别)是一项基于云计算的智能文字识别服务,它利用深度学习和图像处理技术,能够高效、准确地从图片中提取文字信息。
web安全】验证码识别-burp的captcha-killer-modified插件教程(基于百度接口)(总结一些坑)
2302_79590880的博客
12-31 4819
爆破中的验证码识别
BurpSuite最新2024.10版安装captcha-killer-modified+详细使用
2202_75361164的博客
12-03 1295
captcha-killer-modified几乎是bp必备的插件之一了,详细讲解一下如何在BurpSuite最新2024.10版安装captcha-killer-modified,并且进行使用。captcha-killer-modified是基于captcha-killer更新的版本,captcha-killer已经很多年没有更新了,新版bp根本不能使用,识别效果也没有captcha-killer-modified好。安装完成之后,页面长这样,之后截的图,一开始忘记了。都是这个脚本在跑,别给他关了就行。
Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程(详细)
热门推荐
健帅如风的博客
02-16 2万+
Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程(详细)
安装captcha-killer-modified插件(windos+python环境)
sxdby的博客
03-22 1755
我这里运行报错,通过报错信息查了一下需要安装opencv-python-headless
使用burp插件captcha-killer识别图片验证码(跳坑记)
Ms08067安全实验室
12-29 7139
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)一、0x01插件简介burp2020前使用:https://github.com/c0ny1/ca...
2023最全黑客工具合集(附github地址)
weixin_70257503的博客
03-06 6954
首先,恭喜你发现了宝藏。本文章集成了2023全网优秀的开源攻防武器项目
Captcha-killler-modified插件安装与使用
m0_48294281的博客
09-24 513
Captcha-killler-modified使用及注意事项
burp验证码爆破插件_captcha-killer-modified
weixin_50995890的博客
12-08 847
burp验证码爆破插件_captcha-killer-modified
POST抓包取验证码
08-17
POST抓包取验证码
小白 | burpsuite 插件captcha-killer-modified
伏一
11-18 447
f12》复制图片链接》使用burpsuite抓包》扩展》captcha-killer-modified。shift+鼠标右键运行cmd,运行python codereg.py。payload类型》选择生成器》资源池。扩展》添加》选择文件》获取》右键模板库》识别。
burpsuit插件captcha-killer-modified验证码识别工具安装及使用_captcha-killer-modified插件安装(1)
2401_84968248的博客
05-16 630
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
对有验证码的后台网页进行爆破-captcha-killer-modified
sxdby的博客
03-22 3100
接着配置接口URL,填写为http://127.0.0.1:8888,在Reques template 中右击配置模板库为ddddocr(没有使用过工具的,这里在未设置模板库时应该是 无内容的)攻击目标url:http://xxxx/pikachu-master/vul/burteforce/bf_server.php(xxxx为自己的靶机地址,我的就是127.0.0.1)攻击目标的验证码图片接口的url:http://127.0.0.1/pikachu-master/inc/showvcode.php。
burpsuite和captcha-killer-modified爆力破解带验证码的Web登录接口
weixin_38532278的博客
12-04 779
burpsuite与captcha-killer爆力破解带验证码的登录接口
BP插件暴破验证码安装教程及实战流程(BP+captcha-killer-modified+ddddocr)
weixin_70940440的博客
07-05 2194
2024.3版BP及插件暴破+captcha-killer-modified+光学字符识别(captcha-killer-modified工具)+python 3.8.7或者使用3.9.4版本(个人建议3.6~3.9)(2)captcha-killer-modifiedcaptcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite。3.3.1---ddddocr只支持Python 3.9及以下版本---无法执行。
burp 百度验证码
07-28
根据引用\[1\]和引用\[2\]的内容,可以得知burp是一个用于测试Web应用程序的工具,而百度验证码是一种常见的验证码类型。在使用burp进行测试时,如果遇到需要破解的百度验证码,可以使用captcha-killer-modified项目来解决。具体步骤如下: 1. 下载captcha-killer-modified.jar包,可以从项目地址https://github.com/f0ng/captcha-killer-modified/releases/download/0.21-beta/captcha-killer-modified-0.21-beta-jdk11.jar 下载。 2. 安装burp,并将下载的captcha-killer-modified.jar包导入到burp中。 3. 搭建验证码识别服务,可以使用ddddocr来搭建。具体步骤可以参考引用\[1\]中的内容。 4. 启动验证码识别接口,可以使用codereg.py来启动。具体步骤可以参考引用\[1\]中的内容。 5. 配置参数进行使用,具体步骤可以参考引用\[2\]中的内容。 通过以上步骤,你可以在burp中使用captcha-killer-modified来破解百度验证码。 #### 引用[.reference_title] - *1* *2* *3* [Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程(详细)](https://blog.csdn.net/yaoguangyang05/article/details/129066400)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值