8-Burp插件识别验证码暴破

最新推荐文章于 2024-12-08 00:45:43 发布
最新推荐文章于 2024-12-08 00:45:43 发布
阅读量1k 收藏 10
点赞数 14
文章标签: 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_62978778/article/details/135356690
版权
本文介绍了如何使用Burp插件如captcha-killer和ddddocr来识别并破解验证码,包括下载安装插件、配置服务模板和发送请求的过程。方法适用于针对特定网站的登录暴破。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

Burp插件识别验证码暴破

BP插件暴破

1、下载安装插件
https://github.com/f0ng/captcha-killer-modified
2、启动本地验证码识别服务ddddocr
codereg.py
3、抓验证码的包,发送到插件
http://127.0.0.1/yanzheng/yanzhengma.php → Extensions …
4、配置识别服务模板
5、抓登录的包,payload选插件,单线程

BP插件暴破工具

ddddocr
https://github.com/sml2h3/ddddocr

pip install ddddocr aiohttp -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com

识别模板

【注意中间有空行】

POST /reg HTTP/1.1
Host: 127.0.0.1:8888
Authorization:Basic f0ngauth
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:97.0) Gecko/20100101 Firefox/97.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8     
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 8332

<@BASE64><@IMG_RAW></@IMG_RAW></@BASE64>
burpsuit插件captcha-killer-modified验证码识别工具安装及使用
m0_61025358的博客
04-18 3738
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码,适配新版Burpsuite。
使用burp插件captcha-killer识别图片验证码(跳坑记)
Ms08067安全实验室
12-29 7134
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)一、0x01插件简介burp2020前使用:https://github.com/c0ny1/ca...
Burp插件识别验证码(渡栗的bp学习笔记)
2301_79998006的博客
05-29 881
配置识别服务模板; codereg.py
使用burp插件实现图片验证码识别
HRay's blog
03-24 8891
早上看到朋友圈有人转了一个新的识别图片验证码burp插件,项目主页https://github.com/f0ng/captcha-killer-modified 正好之前对类似插件的使用效果不理想,于是使用了一下,整体来说,captcha-killer-modified与captcha-killer相同,都是结合第三方的ocr识别接口来识别图片验证码,但是这个项目里提到了一个免费的ocr识别项目ddddocr(项目地址https://github.com/sml2h3/ddddocr),确实好用,本文记
使用BP插件captcha-killer识别图片验证码&绕过系统验证码机制
Pluto.的博客
08-14 1998
利用bp插件captcha-killer识别图片验证码&绕过系统验证码机制,可用于有验证码机制的账密bao po,短信hong zha等
全网最简单的 burp 验证码识别_burp 验证码插件,学网络安全的入门基础知识
2301_82242296的博客
04-16 625
【代码】全网最简单的 burp 验证码识别_burp 验证码插件,学网络安全的入门基础知识。
零基础学安全--Burp Suite验证码识别以及爆
qq_66164763的博客
12-08 2008
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!假设你现在选定了两个字段,这两个字段只可以使用一个字典,并且是一个字段使用完这个字典另外一个字段才能使用字典。假定现在你选定了两个字段,你有两个字典,两个字段同时使用两个字典,两个字段的长度不同时以短的字典为主。A在用a字典的第一个字符串时,B在用b字典的第一个字符串。
146-Burp识别验证码密码
09-08
Burp 识别验证码密码 Burp Suite 介绍 Burp 是一个功能强大的 Web 应用程序安全测试工具,它可以帮助安全测试者和开发者来检测和修复 Web 应用程序中的漏洞。Burp Suite 由 PortSwigger 公司开发,提供了多种...
网络安全-burp联动验证码识别工具-算命瞎子(瞎跑版)-用于联动burp进行验证识别操作
12-07
然而,在进行安全测试和漏洞利用时,自动识别验证码显得尤为重要。为此,研究人员和安全专家开发了多种工具,以自动化这一过程,提高工作效率和测试的准确性。 “算命瞎子(瞎跑版)”是一款专为Burp Suite设计的...
Burp suite图形验证码识别转发插件captcha-killer.0.1.2
01-25
Burp suite图形验证码插件 注:需要配合验证码识别接口可用,本插件仅提供转发功能,不提供验证码识别
浏览器插件自动识别输入验证码
11-24
浏览器内置验证码识别接口,将图片传递给自动识别插件插件返回验证码给浏览器,浏览器收到验证码后填写到网页表单。
web安全验证码识别-burp的captcha-killer-modified插件教程(基于百度接口)(总结一些坑)
2302_79590880的博客
12-31 4781
中的验证码识别
全网最简单的 burp 验证码识别
安于心,修于形
01-03 2722
点击网页当中的验证码-抓包-将包发送给插件captcha-killer-modified。变量2-选择通过扩展生成-扩展选中captcha-killer-modified-OK。添加-文件选择插件captcha-killer-modified-点击下一个。模板库选择ddddocr-修改端口与python当中的保持一致-点击识别。攻击类型选择Pitchfork,将变量1,2分别设置为密码和验证码。选中识别出的验证码,并将其标记为识别结果。返回验证码即证明插件安装成功。点击识别成功匹配出验证码
burpsuit插件captcha-killer-modified验证码识别工具安装及使用以及安装问题 line 32, in <module>
jemus17的博客
07-04 1526
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码,适配新版Burpsuite。以及安装常见问题,点击查询详细。
burp + ddddocr 加载验证码识别插件对登录页面进行爆
08-13 1556
本文主要是介绍在使用burp时,如何连接dddocr 解决获取验证码数据包 , ddddocr 作为简单易用的图形验证码识别开源项目, 在爬虫界和安全界都广受欢迎, 应用在测试或业务需要的应用场景,甚至部分灰产也大量使用,当然这个项目主要还是针对普遍性的图形验证码, 部分高难度的,如 腾讯的VVT 等需要深度学习的还是无法应对, 不过这部分已经有解库在使用,
在bp中使用插件验证码进行爆
2301_79635787的博客
06-13 715
(3).在存放codereg.py文件的路径下打开cmd,输入python codereg.py: (4).若出现下图,说明启动成功: 3.在bp中配置插件: 在bp的extender模块中,点击add,选择已下载的插件: 4.在proxy模块,打
burp suite验证码识别插件NEW_xp_CAPTCHA首次安装
阿莫希邻的博客
08-13 3185
无意中发现一个免费的验证码识别插件,该插件作者GitHub链接https://github.com/smxiazi/NEW_xp_CAPTCHA 作者提示需要python3.7以下环境,我电脑里是python3.9,所以需要再安装一个低版本,安装python的步骤就不说了,这里说一下python是可以多版本同时在电脑中存在的,注意版本共存也有一定的限制,只能第二版本号不同共存,即3.6.6和3.7.6可以共存,但3.6.6和3.6.5不可以。安装了多版本的python后,在cmd中输入python只能是调
BP插件验证码安装教程及实战流程(BP+captcha-killer-modified+ddddocr)
weixin_70940440的博客
07-05 2140
2024.3版BP及插件+captcha-killer-modified+光学字符识别(captcha-killer-modified工具)+python 3.8.7或者使用3.9.4版本(个人建议3.6~3.9)(2)captcha-killer-modified是captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码,适配新版Burpsuite。3.3.1---ddddocr只支持Python 3.9及以下版本---无法执行。
burp安装验证码插件
weixin_48776804的博客
02-28 323
burp安装验证码插件
burp下载ddddocr
最新发布
03-14
<think>好的,我现在需要帮助用户解决如何在Burp Suite中安装和使用ddddocr插件的问题。首先,我需要回顾用户提供的引用内容,看看是否有相关的信息。用户提到了几个引用,其中引用[2]、[3]、[4]、[5]涉及到了captcha-killer-modified插件和OCR相关的安装和使用步骤。但是用户具体问的是关于ddddocr插件,这可能是一个不同的工具。 首先,我应该确认ddddocr是什么。根据我所知,ddddocr是一个基于深度学习的OCR库,常用于验证码识别。而用户提到的captcha-killer-modified可能是一个Burp Suite插件,用于集成不同的OCR服务,包括ddddocr。因此,可能需要将ddddocr与captcha-killer-modified结合使用。 接下来,我需要检查用户提供的引用内容是否有涉及如何安装ddddocr。引用[2]中提到安装captcha-killer-modified插件需要安装Python包opencv-python-headless,但没有提到ddddocr。不过,可能用户需要先安装ddddocr,然后在captcha-killer中配置使用它。 根据我的知识,安装ddddocr通常可以通过pip安装。例如,使用命令`pip install ddddocr`。然后,在Burp Suite的插件中配置使用这个库。可能需要编写自定义脚本或者修改现有插件的配置来调用ddddocr的API。 用户提到的引用[5]提到安装captcha-killer-modified时可能需要调整Java版本,这可能是一个潜在的兼容性问题,需要提醒用户注意Java环境。 此外,用户可能需要将ddddocr集成到captcha-killer-modified中,这可能需要编写接口代码,将验证码图片发送到ddddocr进行处理,并返回识别结果。引用[3]和[4]提到了使用OCR API服务器和配置接口请求,这可能与ddddocr的使用类似,但需要具体的步骤。 总结步骤应该是:安装ddddocr库,安装captcha-killer-modified插件,配置插件使用ddddocr的接口,然后在Burp Suite中测试验证码识别功能。同时需要注意Python环境和Java版本的兼容性问题。 现在需要将这些步骤以清晰的中文回答呈现,并生成相关问题。需要确保LaTeX格式正确,行内公式用$...$,独立公式用$$...$$,但在这个问题中可能不需要数学公式,所以可以忽略。最后,引用相关的引用内容作为支持。</think>### 如何在Burp Suite中安装和使用ddddocr插件? #### **1. 安装ddddocr库** ddddocr是一个基于深度学习的OCR工具库,支持验证码识别。首先需在Python环境中安装: ```bash pip install ddddocr ``` 确保Python版本≥3.8,并检查依赖项是否完整[^2][^5]。 --- #### **2. 安装Burp Suite插件** ddddocr需通过OCR集成插件(如`captcha-killer-modified`)与Burp Suite联动: - **下载插件**:从GitHub获取`captcha-killer-modified`的JAR文件。 - **加载插件**:在Burp Suite的`Extender`中点击`Add`,选择下载的JAR文件[^5]。 - **环境配置**:若加载失败,需将Java版本切换至Java8或更高兼容版本[^5]。 --- #### **3. 配置ddddocr接口** 需编写Python脚本调用ddddocr,并露为HTTP接口供插件调用: ```python from flask import Flask, request import ddddocr app = Flask(__name__) ocr = ddddocr.DdddOcr() @app.route('/ocr', methods=['POST']) def recognize(): image = request.files.get('image').read() result = ocr.classification(image) return result if __name__ == '__main__': app.run(port=5000) ``` 运行脚本后,接口地址为`http://localhost:5000/ocr`[^3][^4]。 --- #### **4. 在Burp Suite中调用** 1. **发送验证码插件**:通过Burp抓取验证码请求,右键选择`Send to Captcha Killer`。 2. **配置接口**:在插件界面填写接口URL(`http://localhost:5000/ocr`),设置请求格式为`POST`,并映射图片参数[^4]。 3. **测试识别**:点击`识别`按钮,查看返回的验证码结果[^4]。 --- #### **5. 验证与调试** - **错误排查**:若识别失败,检查Python服务是否运行、端口是否占用,或调整ddddocr的阈值参数。 - **性能优化**:可结合多线程或异步处理提升识别速度[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星星程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值