burpsuite验证码识别插件 - reCAPTCHA

admin 2023年12月10日02:30:42评论50 views字数 653阅读2分10秒阅读模式

01 项目地址

https://github.com/bit4woo/reCAPTCHA


02 项目介绍

一个burp插件,自动识别图形验证码,并用于Intruder中的Payload。

安装:
将它添加到burp。如果没有遇到错误,你将看到一个新的名为“reCAPTCHA”的tab。

准备:
1、通过burp代理访问目标网站的登录界面。
2、在proxy中找到获取图形验证码的请求,选中它并点击右键选择“Send to reCAPTCHA”,这个请求的信息将被发送到reCAPTCHA。

burpsuite验证码识别插件 - reCAPTCHA

3、切换到reCAPTCHA标签,并配置所需的参数。当参数配置好后,你可以点击“请求”按钮来测试配置。
4、http://www.ysdm.net 的API是目前唯一支持的接口,其中的各项参数需要自行注册帐号并填写,才能成功调用接口完成图片的识别。该API需要的参数如下,请用正确的值替换%s ,特别注意typeid值的设定(http://www.ysdm.net/home/PriceType)。
username=%s&password=%s&typeid=%s

同类项目

https://github.com/c0ny1/captcha-killerhttps://github.com/Releasel0ck/reCAPTCHA


注:工具仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。

原文始发于微信公众号(GSDK安全团队):burpsuite验证码识别插件 - reCAPTCHA

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月10日02:30:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   burpsuite验证码识别插件 - reCAPTCHAhttps://cn-sec.com/archives/2284060.html

发表评论

匿名网友 填写信息