bp验证码爆破插件二改

最新推荐文章于 2025-03-05 16:59:18 发布
原创 最新推荐文章于 2025-03-05 16:59:18 发布 · 3.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

这不315晚会burp都上了嘛,蹭蹭时事热点。

0x01 背景

最近遇到了很多验证码登录口,验证码识别项目github上找了几个,但是不是装不上就是准确率不高的问题,后续也是慢慢修改出来了还算满意的识别验证码插件。
原插件项目地址为:
https://github.com/c0ny1/captcha-killer

修改后的项目地址为:
https://github.com/f0ng/captcha-killer-modified

已征得原作者同意进行二开

0x02插件二次修改

直接下载原项目的jar包,按照项目说明进行使用,发现intruder无法进行爆破,有些情况也满足不了需求,后面优化了一下,总共修改了两处地方

修改点1

发现使用过程中出现了报错

后面查了一下,原因是sun.misc.BASE64Encoder类不在jdk8+支持了,因为都在用新版burp了,而新版burp启动需要高版本的jdk,这里我是jdk10启动的burp,所以没有sun.misc.BASE64Encoder
下载源码,修改java.utils.Util里的源码如下:

// FileName: Util.java
 public static String base64Encode(byte[] byteArray){
   
   
        byte[] res = Base64.getEncoder().encode(byteArray);
        String res2 = new String(res);
        res2 = res2.replace(System.lineSeparator(),"");
最低0.47元/天 解锁文章
爆破-BP实现图形验证码的绕过
m0_74042991的博客
10-17 82
这是一段关于网络请求配置的技术说明,主要包含以下要点:1)修过滤器设置;2)在登录过程中定位可查看的图片数据包;3)将数据包发送至插件处理;4)配置OCR接口调用参数,包括URL和请求模板;5)使用"草叉模式"进行攻击,并设置最大进程为1以应对图片更新。文末包含免责声明,强调不得用于非法用途。
BurpSuite插件BP插件、Burp插件、武装BP
墨痕诉清风的博客
03-07 4590
目录 解决光标错位 HAE Domain Hunter Pro passive-scan-client-0.3.0 LinkFinder HTTPHeadModifer 解决光标错位 一般我拿到Burp必做的一件事就是把光标错位调整好: User options-Display-HTTP Message Display 黑体-24px HAE https://github.com/gh0stkey/HaE 此时才把插件导入进来,需要配置你的HAE正则。 公共规..
bp是用爆破带有验证码的工具小插件
weixin_45498459的博客
05-26 2054
captcha-killer.0.1.2.jar captcha-killer-java8-main.zip
零基础学安全--Burp Suite验证码识别以及爆破
qq_66164763的博客
12-08 2853
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!假设你现在选定了两个字段,这两个字段只可以使用一个字典,并且是一个字段使用完这个字典另外一个字段才能使用字典。假定现在你选定了两个字段,你有两个字典,两个字段同时使用两个字典,两个字段的长度不同时以短的字典为主。A在用a字典的第一个字符串时,B在用b字典的第一个字符串。
使用BP插件captcha-killer识别图片验证码&绕过系统验证码机制
Pluto.的博客
08-14 2383
利用bp插件captcha-killer识别图片验证码&绕过系统验证码机制,可用于有验证码机制的账密bao po,短信hong zha等
bp中使用插件验证码进行爆破
2301_79635787的博客
06-13 990
(3).在存放codereg.py文件的路径下打开cmd,输入python codereg.py: (4).若出现下图,说明启动成功: 3.在bp中配置插件: 在bp的extender模块中,点击add,选择已下载的插件: 4.在proxy模块,打
BP插件暴破验证码安装教程及实战流程(BP+captcha-killer-modified+ddddocr)
weixin_70940440的博客
07-05 2825
2024.3版BP插件暴破+captcha-killer-modified+光学字符识别(captcha-killer-modified工具)+python 3.8.7或者使用3.9.4版本(个人建议3.6~3.9)(2)captcha-killer-modified是captcha-killer的修版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite。3.3.1---ddddocr只支持Python 3.9及以下版本---无法执行。
burp验证码识别接口调用插件.zip
02-17
【资源介绍】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...burp验证码识别接口调用插件.zipburp验证码识别接口调用插件.zip
绕过验证码爆破==>captcha-killer插件
zkaq7777777的博客
06-05 2316
想必大家都会使用burp进行爆破,当遇到带验证码的登录表单进行爆破时,基本尝试抓包后观察验证码是否主动更新,或者进行验证码绕过(我是十八期萌新,听风风说的有这个方法,但我还没学到),机缘巧合下我接触到了captcha-killer这个插件,可以提供给大家第三种爆破思路(我的插件和脚本打包放在文章附件了,插件也可以从GitHub下载)(https://github.com/c0ny1/captcha-killer “GitHub下载链接以及部分资料地址”)
8-Burp插件识别验证码暴破
m0_62978778的博客
01-03 1092
5、抓登录的包,payload选插件,单线程。2、启动本地验证码识别服务ddddocr。3、抓验证码的包,发送到插件。4、配置识别服务模板。
利用BURPSUITE插件实现验证码自动识别
fly夏天的博客
07-24 7811
利用BURPSUITE插件实现验证码自动识别 前言:工作碰到一个网站登录页面存在验证码,已知账号却不能爆破也太难受了,因此研究一下bp验证码识别插件。 一、所需插件 1.插件介绍 插件名:captcha-killer 项目地址:https://github.com/c0ny1/captcha-killer 注:该插件本身并不能直接实现验证码识别,需要调用别的文字识别api才可以。 2.插件安装 安装maven(java的仓库,具体安装方案可以百度)后,到项目目录执行如下命令: mvn package 然后
bp插件captcha-killer(验证码杀手)
himyly的博客
11-29 1028
本章重点讲述了使用bp中的插件captcha-killer如何绕过验证码
Burp suite图形验证码识别转发插件captcha-killer.0.1.2
01-25
Burp suite图形验证码插件 注:需要配合验证码识别接口可用,本插件仅提供转发功能,不提供验证码识别
Max-BP接口插件
03-12
Max_BodyPaint接口 此接口为解决Max8.0、9.0、2009、2010和BodyPaint带来了方便,直接拷贝复制到MAX的插件根目录即可。
自建ocr接口动态识别验证码bp进行验证码爆破
逍遥小哥的博客
04-21 4287
然后到切换到captcha-killer插件面板,点击获取即可拿到要识别的验证码图片内容(下方验证码url栏处,直接点击获取验证码也行,无需复制验证码url,再点击获取)备注: 1.本来想爆破pikachu的 但是pikachu的验证码不好识别(10个里面能错4个,不管是收费还是免费的ocr接口)2.爆破图形验证码,得看看验证码好不好识别,然后再去爆破。# 修entrypoint.sh中的参数,具体参数往上翻,默认9898端口,同时开启ocr模块以及目标检测模块。这时抓包登录界面的请求包,
Burp插件识别验证码暴破(渡栗的bp学习笔记)
2301_79998006的博客
05-29 1063
配置识别服务模板; codereg.py
BP插件 | Enhanced BurpGPT
最新发布
不驚
03-05 1004
Enhanced BurpGPT 是一个 Burp Suite 插件,它能帮助你使用 AI(人工智能)来分析 Web 应用的安全问题。简单来说,当你测试网站时,你可以在指定的请求响应对,点击send to gpt,交由AI分析,找出潜在的安全漏洞。
密码暴力破解与防御---进阶(含验证码的密码爆破)
m0_70389551的博客
04-05 3493
验证码识别有的网站为了防止代码、机器进行自动攻击,加入了验证码验证码的作用与分类验证码的作用:验证身份:验证是否为用户本人触发次验证的敏感操作:异地登录、修密码、注销等操作验证行为:区分当前操作是人类,还是机器人使用代码等手段发起批量自动化的操作触发操作:投票、抢购、爬虫、注册、发帖等CAPTCHA:【全自动区分计算机和人类的图灵测试】验证码的分类:静态验证码:EG.图片验证码、问答式验证码等行为式验证码:E.G.鼠标的点击、拖动滑块等。
带有验证码爆破(包含Burp suite工具爆破)
weixin_43960066的博客
09-16 8386
关于含有验证码爆破的一些总结!
bp爆破验证码无法显示图片
01-17
### 关于BP爆破验证码图片不显示的解决方案 当遇到BP(Burp Suite)爆破过程中验证码图片无法正常显示的情况时,这通常涉及几个可能的原因以及相应的解决方法。 #### 1. 验证码请求头配置不当 如果浏览器或代理...
评论 5
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值