爆破工具验证码识别 -- xp

爆破工具验证码识别 -- xp_CAPTCHA
2023-1-10 10:5:36 Author: 黑白之道(查看原文) 阅读量:17 收藏

一、工具介绍

xp_CAPTCHA (白嫖版)，是一款验证码识别工具，是BurpSuite的一款插件，支持验证码返回包为json格式。

二、安装与使用(需要python3 小于3.7的版本)

1、安装 muggle_ocr 模块（大概400M左右）

python3 -m pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com muggle-ocr

2、运行 server.py，等待显示出 Starting server, listen at: 0.0.0.0:8899 访问 http://127.0.0.1:8899/ 显示下面界面即为正常。

3、burp联动识别验证码爆破

如果 server.py 在服务器上跑的话，xp_CAPTCHA.py需要修改对应的IP。

修改完后导入burp

Attack type处选择 Pitchfork,在http头部位置插入xiapao:验证码的URL地址

此处导入字典

选择验证码识别

然后把线程设置为1

文章来源：系统安全运维

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650561245&idx=4&sn=0cbb645ea4033cbf1aaa8b044357daf7&chksm=83bd3f39b4cab62f89e64217bed3b56747f71e5cb256f2d49e6c61e33a9e435cb64c05f5234d#rd
如有侵权请联系:admin#unsafe.sh