BurpSuite 验证码识别插件 xp_CAPTCHA V4.1(瞎跑-白嫖版)

admin 2022年7月2日01:18:32BurpSuite 验证码识别插件 xp_CAPTCHA V4.1(瞎跑-白嫖版)已关闭评论672 views字数 818阅读2分43秒阅读模式

xp_CAPTCHA V4.1(瞎跑-白嫖版) 说明

  • 验证码识别

  • burp插件

  • 支持验证码返回包为json格式


注意

  • 默认使用jdk1.8编译

  • 在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16版本试试,若还不行,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。

  • 爆破时,记得把线程设置为1。


更新4.1 2022-6-24

  • 大改版,强烈安装新版本


安装依赖

python3 -m pip install requestspython3 -m pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com muggle-ocrpython3 -m pip install ddddocr -i https://pypi.tuna.tsinghua.edu.cn/simple

图片

运行 server.py

python3 server_4.1.py

图片

等待显示 Starting server listen  at:0.0.0.0:8899

访问 http://127.0.0.1:8899/ 显示下面界面即为正常。

图片

使用

抓包放入intruder模块

图片

将获取验证码的链接放入到xp_CAPTCHA 4.1插件中。

图片

点击保存

设置intruder模块

爆破密码,将验证码的参数值设置为@xiapao@1@,对应的关键字写在填写验证码处即。

图片

线程设置为1

图片

开始爆破

图片

项目地址 :

https://github.com/smxiazi/NEW_xp_CAPTCHA/releases/tag/4.1

http://www.nmd5.com/posts/2022-06-26-29/

下载地址:

公众号后台回复"0701"获取


免责声明

该项目仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果。

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月2日01:18:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   BurpSuite 验证码识别插件 xp_CAPTCHA V4.1(瞎跑-白嫖版)http://cn-sec.com/archives/1150774.html