xp_CAPTCHA V4.1(瞎跑-白嫖版) 说明
-
验证码识别
-
burp插件
-
支持验证码返回包为json格式
注意
-
默认使用jdk1.8编译
-
在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16版本试试,若还不行,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。
-
爆破时,记得把线程设置为1。
更新4.1 2022-6-24
-
大改版,强烈安装新版本
安装依赖
python3 -m pip install requestspython3 -m pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com muggle-ocrpython3 -m pip install ddddocr -i https://pypi.tuna.tsinghua.edu.cn/simple
运行 server.py
python3 server_4.1.py
等待显示 Starting server listen at:0.0.0.0:8899
访问 http://127.0.0.1:8899/ 显示下面界面即为正常。
使用
抓包放入intruder模块
将获取验证码的链接放入到xp_CAPTCHA 4.1插件中。
点击保存
设置intruder模块
爆破密码,将验证码的参数值设置为@xiapao@1@,对应的关键字写在填写验证码处即。
线程设置为1
开始爆破
项目地址 :
https://github.com/smxiazi/NEW_xp_CAPTCHA/releases/tag/4.1
http://www.nmd5.com/posts/2022-06-26-29/
下载地址:
公众号后台回复"0701"获取
免责声明
该项目仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论