利用burp可以实现对站点后台账号和密码的爆破。开发者为了防止暴力破解，一般都会添加验证码的功能，从而防止暴力破解。

文本为大家介绍在Burpsuite中一款比较好用的图形验证码插件captcha-killer-modified他是 captcha-killer 项目的优化版。

安装插件

首先，我们在作者的项目地址releases中下载最新版本的jar包。这里以0.24.5为例。

项目地址： https://github.com/f0ng/captcha-killer-modified

下载插件文件后，启动Burpsuite，点击Extensions模块，在Burp Extensions一栏点击Add，选择刚下好的jar包。并点击下一步完成安装。

安装服务，并配置接口

验证码识别接口用到的是Python库中的ddddocr因此，我们需要安装库。

pip3 install ddddocr
#或者
pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com ddddocr aiohttp

下载服务端脚本到本地。

git clone https://gitcode.com/f0ng/captcha-killer-modified.git

运行服务端

python3 coderg.py

实战

获取验证码接口通常，我们点击验证码，右键->获取图片地址即可。

burp拦截验证码接口的请求包鼠标右键发送至captcha-killer-modified插件

点击 “获取” 按钮，获取验证码

设置 关键字 和 响应提取

关键字是给插件判断从哪开始是验证码图形的位置

响应提取 是用来提取 “判断验证码是否失效的关键字”

url输入框 输入http://127.0.0.1:8888(即Python启动的后端) 在 Requst template 下方空白处鼠标右键选择ddddocr，配置好请求模板。

点击 识别，右侧Response raw栏会出现请求的结果，顺利的话，验证码就会出现在返回内容下方。

配置暴力破解

暴力破解这部分，在之前的文章中已经写到过。可以参考文章《BurpSuite绕过含有验证码的破解》因为这款插件是 captcha-killer 项目的优化版。所以很多使用步骤是一样的。大家可以自行尝试！