burpsuite验证码识别插件(文末下载)

admin 2022年12月4日19:48:20安全工具评论21 views1247字阅读4分9秒阅读模式
项目地址
https://github.com/smxiazi/NEW_xp_CAPTCHA

介绍

xp_CAPTCHA (白嫖版)

  • 验证码识别

  • burp插件

  • 支持验证码返回包为json格式

注意:

  • 默认使用jdk1.8编译

  • 在最新版的burp2.x中jdk为1x,会导致插件不可用,,使用jdk8编译到不行,请下载jdk16版本试试,若还不行,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。

  • 爆破时,记得把线程设置为1。

安装

  • 需要python3 小于3.7的版本(3.6.6版本请测没问题)

  • 如果是用win系统可以直接下载打包好的环境,内置python3.6.6版本以及下载好对应的模块 NEW_xp_CAPTCHA win64 python环境完整版.rar

  • 链接: https://pan.baidu.com/s/1U0ZRjtxdqmNYF0b_O-6B1Q 提取码: tfi5

也可以自己安装对应的模块:

  • 安装 文件比较大,可能需要一点时间。

python3 -m pip install requestspython3 -m pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com muggle-ocrpython3 -m pip install ddddocr -i https://pypi.tuna.tsinghua.edu.cn/simple

burpsuite验证码识别插件(文末下载)

运行 server.py

burpsuite验证码识别插件(文末下载)

等待显示出 Starting server, listen at: 0.0.0.0:8899 访问 http://127.0.0.1:8899/ 显示下面界面即为正常。

burpsuite验证码识别插件(文末下载)

linux 下安装可能会需要

burpsuite验证码识别插件(文末下载)

安装即可

yum install libglvnd-glx-1.0.1-0.8.git5baa1e5.el7.x86_64

使用

  • 用python3 启动server.py服务
  • 把对应的关键字写在填写验证码处即可

burpsuite验证码识别插件(文末下载)

burpsuite验证码识别插件(文末下载)

burpsuite验证码识别插件(文末下载)

burpsuite验证码识别插件(文末下载)

burpsuite验证码识别插件(文末下载)

高级设置使用

  • 验证码响应体模式

每次获取验证码,他返回包为json格式,其中包含了一个字段为uuid,每次登录时都会要求账户密码验证码和uuid一起请求。

burpsuite验证码识别插件(文末下载)

正常使用正则即可

burpsuite验证码识别插件(文末下载)

burpsuite验证码识别插件(文末下载)

  • 验证码响应头模式

该站每次请求获取验证码,都会重新设置cookie。

burpsuite验证码识别插件(文末下载)

响应头部的正则参数语法:响应头对应的参数名|对应参数值的正则匹配。如我这个站是从 Set-Cookie里面获取kaptchaId的值,那么正则为Set-Cookie|kaptchaId=(.*?);

burpsuite验证码识别插件(文末下载)

burpsuite验证码识别插件(文末下载)

工具网盘下载链接:

链接: https://pan.baidu.com/s/13f8kgAHYOrhJTJh1NnG1pw?pwd=yuri
提取码: yuri


扫码加好友拉你进交流群(请备注)

burpsuite验证码识别插件(文末下载)
关注公众号,后台回复关键词获取安全相关资源:
1868 】 :弱口令字典
6956 】 :Windows提权工具包
1762 】 :渗透辅助综合工具
2595 】 :应急响应工具集
1346 】 :CTF入门到提升视频教程

原文始发于微信公众号(菜鸟学安全):burpsuite验证码识别插件(文末下载)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月4日19:48:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  burpsuite验证码识别插件(文末下载) http://cn-sec.com/archives/1443961.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: