xp_CAPTCHA V4.1(瞎跑-白嫖版)安装

已于 2022-06-29 21:48:50 修改
阅读量3.6k 收藏 10
点赞数 2
文章标签: 大数据
于 2022-06-29 21:43:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdn2325/article/details/125523694
版权

前言:

  在学习web验证码识别的过程中,小迪老师推荐了这个免费好用的插件。这个插件前几天才进行了大更新所以在此记录一下安装过程。感谢作者算命瞎子师傅。

安装:

安装地址https://github.com/smxiazi/NEW_xp_CAPTCHA

需要python3 小于3.7的版本(3.6.5版本亲测没问题)

首先进行pip更新

python -m pip install --upgrade pip
python3 -m pip install requests

 安装muggle-ocr(400M我装了很久。。。)

python3 -m pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com muggle-ocr

镜像安装

python3 -m pip install ddddocr -i https://pypi.tuna.tsinghua.edu.cn/simple

 

 运行 server.py 

访问127.0.0.1:8899,如图所示成功

 

在burp中添加插件,作者给出了注意事项:

  • 默认使用jdk1.8编译
  • 在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16版本试试,若还不行,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。
  • 爆破时,记得把线程设置为1。(因为我的版本不知道线程在哪就没有设置)

所以我就直接换成了java8进行

打开burp,选择下载好的jar。(我本选择了jdk8的,选择与自己java对应的版本)

 安装好之后会出现xiaPao这个选项 

我这里是用本地的cms做了实验

首先进入网站需要验证码的界面:

复制图片的url地址到burp的xiapao插件里面对应的位置,我这里选用的是编号为2,所以对应的关键字就是@xiapao@2@,这里有两个识别方式muggle_ocr和ddddocr,这两种都可以使用自己辨别那个正确率高就用哪个。我这里用的第一个。上面的瞎跑接口就是默认的接口。右边的三个全部勾上,保存配置。

抓包给intruder,需要爆破的密码就用$符括起来,验证码的位置就填上一步对应的关键字。

  选择对应的字典,我这里就做一个实验就不选用字典了。

 看一下验证码情况怎么样

 

 正确率还是蛮高的毕竟这只是个免费版的。感谢大神又给白嫖党一个福利,祝大家在学习的道路上一帆风顺!!!

小尼阿
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
burp suite验证码识别插件NEW_xp_CAPTCHA首次安装
阿莫希邻的博客
08-13 2799
无意中发现一个免费的验证码识别插件,该插件作者GitHub链接https://github.com/smxiazi/NEW_xp_CAPTCHA 作者提示需要python3.7以下环境,我电脑里是python3.9,所以需要再安装一个低本,安装python的步骤就不说了,这里说一下python是可以多本同时在电脑中存在的,注意本共存也有一定的限制,只能第二本号不同共存,即3.6.6和3.7.6可以共存,但3.6.6和3.6.5不可以。安装了多本的python后,在cmd中输入python只能是调
安装xiapao时遇到的一些问题 #NEW_xp_CAPTCHA_4.2
南街日暮的博客
04-25 693
xp白嫖)官方网址:https://github.com/smxiazi/NEW_xp_CAPTCHA 直接使用pip3 install安装也会报错 可以使用离线安装的方法:下载cp36对应的本即可,然后运行来安装最后将xp的jdk_8本jar包导入burp,运行即可使用
burp插件new_xp_capcha识别验证码的简易安装
最新发布
c0529的博客
06-02 435
大佬给了安装地址,我们直接下载百度网盘就可以,这个文件比较大400m左右,所以可以在pdd买一个一天的百度网盘会员了,要不然真的很考验心态。下完之后就是这样的,我们把python36加入一下环境变量,就可以正常使用了。选择add,选java,我这里选的是jdk8的包做的,提示。导入burpsuite中添加。我们下载一下这个jar的包。
全网最详细的burp验证码爆破
kukudeshuo的博客
01-12 1万+
全网最详细的burp验证码爆破 前言 昨天也是做CTF题目的时候碰到了一道带验证码爆破的题目,想了想这么久了,一直都听说过有这么个东西,但是一直没有去实现,因为在现实生活中可能一般带了验证码的可能密码输错几次就被锁定了, 但是这个实现的过程真的是踩了很多很多的坑,网上所有的教程用的最多的就是使用captcha-killer这个插件,但是这个插件我是研究了两天也没有研究出来是怎么用的(可能是我太菜了),所以这里使用另外一款插件。 爆破过程 可以看到这里是已经将账号告诉你了,但是不知道密码,并且验证码会一直变
chatgpt赋能python:Python安装Captcha:保证网站安全的最佳选择
liangzijiaa的博客
06-07 563
Python中的Captcha是一种用于网站的一些保护措施,以有效地检测人类用户与机器人之间的差异。Python中的Captcha是一款简单易用的图形验证库,它可以轻松生成各种类型的图形验证(如数字,字符,图片等)。Captcha可以很好地防止网站受到可自动化攻击的脚本或机器人的攻击。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT。
安装captcha-killer-modified插件(windos+python环境)
sxdby的博客
03-22 1387
我这里运行报错,通过报错信息查了一下需要安装opencv-python-headless
探索NEW_xp CAPTCHA:新一代验证码系统的创新实践
gitblog_00064的博客
04-12 461
探索NEW_xp CAPTCHA:新一代验证码系统的创新实践 项目地址:https://gitcode.com/smxiazi/NEW_xp_CAPTCHA 项目简介 NEW_xp CAPTCHA 是一个由开发者smxiazi构建的开源验证码系统。该项目的目标是提供一种高效、安全且用户体验友好的验证手段,以对抗恶意自动化脚本和机器人。与传统的文本或图像验证码相比,NEW_xp CAPTCHA采用了...
xp_CAPTCHA与Burp Suite联动
qq_57172130的博客
08-17 2163
目录 xp_CAPTCHA工具配置 xp_CAPTCHA工具所需环境的安装 xp_CAPTCHA工具导入Burp Suite 验证xp_CAPTCHA工具功能生效 xp_CAPTCHA与Burp Suite实现爆破联动 xp_CAPTCHA工具配置 工具下载地址 https://github.com/smxiazi/NEW_xp_CAPTCHA 下载完成后有2个python3脚本文件。本次工具服务端安装在kali中,所以将server.py脚本导入kali中。 配置虚拟机kal..
linux下安装think-captcha和加密解密的类
chencaw的专栏
12-18 756
(1)安装composer apt-get install composer (2)安装/framework 5.1.x-dev composer require topthink/framework 5.1.x-dev (3)安装think-captcha composer require topthink/think-captcha
cnn_captcha-master_OCR_captcha-master_cnn_captcha_CNN验证码识别_prese
10-01
本项目针对字符型图片验证码,使用tensorflow实现卷积神经网络,进行验证码识别。 项目封装了比较通用的**校验、训练、验证、识别、API模块**,极大的减少了识别字符型验证码花费的时间和精力 1.1 关于验证码识别...
python的captcha
09-12
python的captcha库python的captcha库python的captcha库python的captcha库python的captcha库python的captcha库python的captcha
cnn_captcha-master_captcha_CNN_
10-01
针对字符型图片验证码,使用tensorflow实现卷积神经网络,进行验证码识别。项目封装了比较通用的校验、训练、验证、识别、API模块,极大的减少了识别字符型验证码花费的时间和精力。
Python库 | wix_protos_proto_captcha_api-0.0.1-py3-none-any.whl
04-27
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:wix_protos_proto_captcha_api-0.0.1-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | django_friendly_captcha-0.1.1-py3-none-any.whl
03-18
要使用`django_friendly_captcha-0.1.1-py3-none-any.whl`,首先需要确保你有Python 3环境,并安装了pip。然后,你可以通过命令行将此轮子文件安装到你的Python环境中: ```bash pip install django_friendly_...
xp-CAPTCHA-v2.2.jdk
12-27
在最新的burp2.x中jdk为1x,会导致插件不可用,使用jdk8编译到不行,请下载jdk16本试试,若还不行,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。 爆破时,记得把线程设置为1。 验证码识别,支持计算类验证码 ...
验证码爆破
HAKUNAMATATATTA的博客
11-28 1821
burp配合xp_CAPTCHA进行验证码爆破思路
弱口令密码破解
weixin_56378389的博客
04-07 1793
指用枚举的方式来爆破用户信息。具体的流程是用事先收集好的数据集成一个字典,然后用字典不断进行枚举,直到枚举成功。
全网最新、最详细的使用burpsuite验证码识别绕过爆破教程(2023最新)
热门推荐
qq1140037586的博客
12-27 1万+
最近一直在研究绕过验证码进行爆破的方法,在这里对自己这段时间以来的收获进行一下分享。在这里要分享的绕过验证码爆破的方法一共有2个,分为**免费本**(如果验证码比较奇怪可能会有识别错误的情况)和**付费本**(调用收费接口,所以很精准),下面针对两种不同的本分别做分享
xp_CAPTCHA
09-04
这是一个IT类的问题。"xp_CAPTCHA"是一个常见的术语,代表了一种验证码系统。CAPTCHA是“Completely Automated Public Turing test to tell Computers and Humans Apart”的缩写,用于区分计算机和人类用户。xp_CAPTCHA可能是一种特定类型的验证码系统,但我没有足够的背景信息来详细回答这个问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值