BurpSuite 验证码识别插件 xp_CAPTCHA V4.1(瞎跑-白嫖版)

admin 2022年7月2日01:18:32安全工具BurpSuite 验证码识别插件 xp_CAPTCHA V4.1(瞎跑-白嫖版)已关闭评论27 views818字阅读2分43秒阅读模式

xp_CAPTCHA V4.1(瞎跑-白嫖版) 说明

  • 验证码识别

  • burp插件

  • 支持验证码返回包为json格式


注意

  • 默认使用jdk1.8编译

  • 在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16版本试试,若还不行,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。

  • 爆破时,记得把线程设置为1。


更新4.1 2022-6-24

  • 大改版,强烈安装新版本


安装依赖

python3 -m pip install requestspython3 -m pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com muggle-ocrpython3 -m pip install ddddocr -i https://pypi.tuna.tsinghua.edu.cn/simple

图片

运行 server.py

python3 server_4.1.py

图片

等待显示 Starting server listen  at:0.0.0.0:8899

访问 http://127.0.0.1:8899/ 显示下面界面即为正常。

图片

使用

抓包放入intruder模块

图片

将获取验证码的链接放入到xp_CAPTCHA 4.1插件中。

图片

点击保存

设置intruder模块

爆破密码,将验证码的参数值设置为@[email protected]@,对应的关键字写在填写验证码处即。

图片

线程设置为1

图片

开始爆破

图片

项目地址 :

https://github.com/smxiazi/NEW_xp_CAPTCHA/releases/tag/4.1

http://www.nmd5.com/posts/2022-06-26-29/

下载地址:

公众号后台回复"0701"获取


免责声明

该项目仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果。

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月2日01:18:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  BurpSuite 验证码识别插件 xp_CAPTCHA V4.1(瞎跑-白嫖版) https://cn-sec.com/archives/1150774.html