使用burp插件captcha-killer识别图片验证码(跳坑记)

最新推荐文章于 2024-05-23 18:00:00 发布
最新推荐文章于 2024-05-23 18:00:00 发布
阅读量6.7k 收藏 5
点赞数
文章标签: 百度 java 接口 restful 语音识别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/122227726
版权

文章来源|MS08067 Web安全知识星球

本文作者:Taoing(Web漏洞挖掘班讲师)

一、0x01插件简介

burp2020前使用:

https://github.com/c0ny1/captcha-killer/tree/0.1.2

burp2020后的版本使用:

https://github.com/Ta0ing/captcha-killer-java8

captcha-killer要解决的问题是让burp能用上各种验证码识别技术!插件当前针对的图片类型验证码,其他类型当前不支持。captcha-killer本身无法识别验证码,它专注于对各种验证码识别接口的调用。

f612deb270febf4cc3f6a6332a9e6568.png


二、插件使用介绍

2.1 百度识别验证码接口:

  • 调用百度ocr识别验证码

https://cl

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
captcha-killer验证码识别插件
m0_65247093的博客
04-30 2746
目录 环境的配置 实战第一步 抓包方式 实战第二步 接口配置 实战第三步 爆破模块的设置 环境的配置 插件下载地址GitHub - broken5/captcha-killer-java8https://github.com/broken5/captcha-killer-java8 0x01 作用 在目前实战挖掘src或者渗透测试中 大部分验证码是不可以啊绕过的 。想要通过爆破来进入后台页面 。 repeat模块测试后,验证码不可绕过,用captcha-killer能够识别验证码。 之后
Burp suite图形验证码识别转发插件captcha-killer.0.1.2
01-25
Burp suite图形验证码插件 注:需要配合验证码识别接口可用,本插件仅提供转发功能,不提供验证码识别
使用BP插件captcha-killer识别图片验证码&绕过系统验证码机制
Pluto.的博客
08-14 1361
利用bp插件captcha-killer识别图片验证码&绕过系统验证码机制,可用于有验证码机制的账密bao po,短信hong zha等
burpsuit插件-captcha-killer验证码识别
zkaqlaoniao的博客
05-07 1041
总的来说,它是个用Java写的插件,可以无缝衔接于burp.但是他只是一个调用接口,并不进行识别的操作,真正进行验证码识别处理的是两个个用Python脚本(codereg.py)调用的两个接口(ddddocr和aiohttp), 稍后我会进行简明的介绍captcha-killer设计理念是只专注做好对各种验证码识别技术接口的调用, 说具体点就是burp通过这一个插件,就可以适配各种验证码识别接口,无需重复编写调用代码.
【无标题】
☀夜弦的博客
02-19 274
captcha-killer识别验证码
利用Burp Suite插件captcha-killer识别验证码
向阳-Y.的博客
11-17 1992
利用Burp Suite插件captcha-killer识别验证码 网上随便找一个验证码的连接,并抓包 将包发送到captcha panel 来到captcha killer下,可以看到下方要求填写接口的URL地址,我这里用百度接口做示范 如何申请百度接口? 进入百度大脑通用文字识别板块 转页面后选择立即使用,之后登录完成后,选择领取免费资源(这里领一个免费的通用文字识别,一般30分钟内到账) 拿到文字识别资源后,就可以通过对应的client_id、client_secret值获取Acce
验证码识别插件-captcha-killer
最新发布
zkaqlaoniao的博客
05-23 830
总的来说,它是个用Java写的插件,可以无缝衔接于burp.但是他只是一个调用接口,并不进行识别的操作,真正进行验证码识别处理的是两个个用Python脚本(codereg.py)调用的两个接口(ddddocr和aiohttp), 稍后我会进行简明的介绍captcha-killer设计理念是只专注做好对各种验证码识别技术接口的调用, 说具体点就是burp通过这一个插件,就可以适配各种验证码识别接口,无需重复编写调用代码.
burpsuite安装插件captcha-killer识别验证码
ANOrange的博客
05-24 5904
安装和初步使用captcha-killer插件进行验证码识别
146-Burp识别验证码暴破密码
09-08
captcha-killer-modified 插件可以与 Burp Suite 结合使用,实现验证码的自动识别和暴破。 captcha-killer-modified 插件的安装和配置 captcha-killer-modified 插件的安装非常简单,只需下载插件 jar 文件,然后...
java8源码-captcha-killer-java8:验证码杀手-java8
06-04
captcha-killer要解决的问题是让burp能用上各种验证码识别技术。 换到burp2020后,这款工具就用不了了,因为原工具Base64编码是使⽤JDK⾥sun.misc套件下的BASE64Encoder和BASE64Decoder这两个类,但是burp2020只能...
reCAPTCHA:reCAPTCHA =识别CAPTCHA:一种Burp Suite扩展程序,可识别CAPTCHA并用于入侵者有效载荷自动识别图形验证码和使用burp intruder爆破模块的插件
02-20
一个burp插件,自动识别图形验证码,并入侵者中的有效载荷。 使用 安装: 从下载插件。 如果没有遇到错误,您将看到一个新的称为“ reCAPTCHA”的标签。 准备: 通过burp代理访问目标网站的登录界面。 在代理中找到...
基于BP神经网络的验证码识别(matlab)
10-10
基于BP神经网络的验证码识别 个人作业,数据集太大没放进去 仅用于个人学习,不可商用
基于BP神经网络的验证码识别.zip
05-22
基于BP神经网络的验证码识别.zip 计算机专业,软件工程专业,通信工程大学生课程设计 自己大三的时候写的 适合大家做课程设计,写毕业设计也可以参考 基于python的课程设计
burp-unauth-checker:burpsuite扩展程序,用于检查未经授权的漏洞
04-15
burp-unauth-checker概述自动化检测未授权访问漏洞关于该插件的实现细节,参考快速开始使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才开启(如网站后台)authParams.cfg:存储授权参数,...
BurpSuite使用插件HaE-2.6.1.jar
05-01
BurpSuite上使用插件HaE-2.6.1.jar Extensions->Installed->Add->Extension details->Select file,选择路径下的此文件
Burp Suitev1.7.19-插件版.rar
07-04
Burp Suitev1.7.19-插件版》是一款广受欢迎的网络安全测试工具,主要用于Web应用程序的安全性评估。Burp Suite以其强大的功能和灵活性,在渗透测试领域独树一帜,尤其对于开发者、安全工程师和白帽黑客来说,它是...
Burpsuite验证码识别插件captcha-killer-modified“ 使用教程(详细)
yaoguangyang05的博客
02-16 1万+
Burpsuite验证码识别插件captcha-killer-modified“ 使用教程(详细)
burpsuite+captcha-killer插件识别图片验证码进行爆破
热门推荐
02-17 1万+
一、插件简介 captcha-killer要解决的问题是让burp能用上各种验证码识别技术! 注意: 插件目前针对的图片型验证码,其他类型目前不支持。 captcha-killer本身无法识别验证码,它专注于对各种验证码识别接口的调用 二、下载地址: burp2020前使用: https://github.com/c0ny1/captcha-killer/tree/0.1.2 burp2020后的版本使用: https://github.com/Ta0ing/captcha-killer
e盾网络验证源码_capatch-killer+机器学习识别验证码
weixin_39794347的博客
11-27 892
申明:本文仅供交流学习使用,请勿用于非法用途,本文仅供交流学习使用,请勿用于非法用途,本文仅供交流学习使用,请勿用于非法用途背景:渗透测试过程中,我们经常会遇到对存在验证码的表单进行爆破,为了很好的解决这个问题,花了两天时间研究了一下,算是找到了很好的解决方案,在这里总结一下过程,避免读者后续遇到“坑”。首先还是感谢c0ny1大神 @week 写的 captcha-killer插件,为我等小白提...
burp-loader-keygen
09-21
burp-loader-keygen是一个用于生成Burp Suite Pro许可证密钥的工具。您可以通过下载burp-loader-keygen.jar并运行它来生成密钥。具体步骤如下: 1. 确保您已经安装了Java环境。 2. 下载burp-loader-keygen.jar工具,并解压缩。 3. 右击burp-loader-keygen.jar,并选择使用Java(TM) Platform SE binary打开keygen。 4. 按照工具的指引,输入您的个人信息(如姓名、公司等),生成许可证密钥。 5. 将生成的许可证密钥应用到Burp Suite Pro软件中以激活。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值