burp验证码爆破插件_captcha-killer-modified

最新推荐文章于 2025-03-19 21:53:13 发布
原创 最新推荐文章于 2025-03-19 21:53:13 发布 · 921 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#测试工具 #python

部署运行你感兴趣的模型镜像

burp验证码爆破插件_captcha-killer-modified

前期准备,安装包下载

插件下载:https://github.com/f0ng/captcha-killer-modified

python模块安装,requirement.txt里添加ddddocr,flask不用指定版本,下面是模块和安装命令

flask
ddddocr
Pillow==9.5.0
aiohttp==3.8.3
argparse==1.1



pip install -r requirement.txt -i https://pypi.tuna.tsinghua.edu.cn/simple

运行脚本,作者提供的脚本我用的有问题所以改了一下

# -*- encoding=utf-8 -*-

import argparse
import ddddocr                       # 导入 ddddocr
from aiohttp import web

ocr = ddddocr.DdddOcr()
async def handle_cb(request):
    return web.Response(text=ocr.classification(await request.text()))

app = web.Application()
app.add_routes([web.post('/reg', handle_cb)])

if __name__ == '__main__':
    web.run_app(app,host='127.0.0.1',port=8389)

image-20231208134625569

image-20231208134753507

使用方法

image-20231208135000857

image-20231208135331826

最后来个图

86cd566255ba4cb0a11babdd8c3c193a

您可能感兴趣的与本文相关的镜像

Python3.10

Python3.10

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

使用burp插件实现图片验证码的识别
HRay's blog
03-24 9285
早上看到朋友圈有人转了一个新的识别图片验证码burp插件,项目主页https://github.com/f0ng/captcha-killer-modified 正好之前对类似插件的使用效果不理想,于是使用了一下,整体来说,captcha-killer-modifiedcaptcha-killer相同,都是结合第三方的ocr识别接口来识别图片验证码,但是这个项目里提到了一个免费的ocr识别项目ddddocr(项目地址https://github.com/sml2h3/ddddocr),确实好用,本文记
【web安全】验证码识别-burpcaptcha-killer-modified插件教程(基于百度接口)(总结一些坑)
2302_79590880的博客
12-31 5473
爆破中的验证码识别
带有验证码爆破(包含Burp suite工具爆破)
weixin_43960066的博客
09-16 8380
关于含有验证码爆破的一些总结!
8-Burp插件识别验证码暴破
m0_62978778的博客
01-03 1090
5、抓登录的包,payload选插件,单线程。2、启动本地验证码识别服务ddddocr。3、抓验证码的包,发送到插件。4、配置识别服务模板。
burpsuit插件captcha-killer-modified验证码识别工具安装及使用
m0_61025358的博客
04-18 4492
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite。
BurpSuite最新2024.10版安装captcha-killer-modified+详细使用
2202_75361164的博客
12-03 1764
captcha-killer-modified几乎是bp必备的插件之一了,详细讲解一下如何在BurpSuite最新2024.10版安装captcha-killer-modified,并且进行使用。captcha-killer-modified是基于captcha-killer更新的版本,captcha-killer已经很多年没有更新了,新版bp根本不能使用,识别效果也没有captcha-killer-modified好。安装完成之后,页面长这样,之后截的图,一开始忘记了。都是这个脚本在跑,别给他关了就行。
验证码识别插件 | captcha-killer安装使用保姆级教程
zkaqlaoniao的博客
05-07 2195
burpsuite验证码识别插件 captcha-killer安装使用保姆级教程
burp插件captcha-killer-modified+ddddocr实现验证码识别+爆破
iceo111的博客
08-11 1072
burp插件captcha-killer-modified+ddddocr实现验证码识别+爆破
精选资源
146-Burp识别验证码暴破密码
09-08
captcha-killer-modified 是一个基于 captcha-killerBurp 插件,用于识别和破解验证码captcha-killer-modified 插件可以与 Burp Suite 结合使用,实现验证码的自动识别和暴破。 captcha-killer-modified ...
绕过验证码爆破==>captcha-killer插件
zkaq7777777的博客
06-05 2313
想必大家都会使用burp进行爆破,当遇到带验证码的登录表单进行爆破时,基本尝试抓包后观察验证码是否主动更新,或者进行验证码绕过(我是十八期萌新,听风风说的有这个方法,但我还没学到),机缘巧合下我接触到了captcha-killer这个插件,可以提供给大家第三种爆破思路(我的插件和脚本打包放在文章附件了,插件也可以从GitHub下载)(https://github.com/c0ny1/captcha-killer “GitHub下载链接以及部分资料地址”)
Burp Suitev1.7.19-插件版.rar
07-04
Burp Suitev1.7.19-插件
Burp Suitev1.7.19-插件
02-02
Burp Suitev1.7.19-插件版工具集 截获代理– 让你审查修改浏览器和目标应用间的流量。 爬虫 – 抓取内容和功能 Web应用扫描器* –自动化检测多种类型的漏洞 Intruder – 提供强大的定制化攻击发掘漏洞 Repeater – 篡改并且重发请求 Sequencer –测试token的随机性 能够保存工作进度,以后再恢复 插件*– 你可以自己写插件或者使用写好的插件插件可以执行复杂的,高度定制化的任务
burpsuit插件
10-25
Burpsuit必备插件,亲测可用,做安全渗透的必备神器。
Burp Suite插件集合
08-24
包含Sqlmap、POST2JSON、DOMXSSChecks、Burp-SessionAuthTool、WCF-Binary-SOAP-Plug-In等18种插件,非常全的Burp工具集合。
reCAPTCHA:reCAPTCHA =识别CAPTCHA:一种Burp Suite扩展程序,可识别CAPTCHA并用于入侵者有效载荷自动识别图形验证码和使用burp intruder爆破模块的插件
02-20
验证码 一个burp插件,自动识别图形验证码,并入侵者中的有效载荷。 使用 安装: 从下载插件。 如果没有遇到错误,您将看到一个新的称为“ reCAPTCHA”的标签。 准备: 通过burp代理访问目标网站的登录界面。 在代理中找到获取图形验证码的请求,然后将其并单击右键选择“发送到reCAPTCHA”,这个请求的信息将被发送到reCAPTCHA。 切换到reCAPTCHA标签,并配置所需的参数。当参数配置好后,您可以单击“请求”按钮来测试配置。 的API是目前唯一支持的接口,其中的参数需要自行注册帐号并完成,才能成功调用接口完成图片的识别。该API需要的参数如下,请用正确的值替换%s,特别注意typeid值的设置( username=%s&password=%s&typeid=%s 在Intruder中使用: 有2种情况:用户名或密码之一+验证码;用户名+密码+验证码;完成了配置并
破解验证码新利器:基于百度OCR与captcha-killer-modified插件的免费调用教程
最新发布
欢迎大家,一起努力!
03-19 1178
百度OCR(Optical Character Recognition,光学字符识别)是一项基于云计算的智能文字识别服务,它利用深度学习和图像处理技术,能够高效、准确地从图片中提取文字信息。
burpsuit插件captcha-killer-modified验证码识别工具安装及使用_captcha-killer-modified插件安装(1)
2401_84968248的博客
05-12 475
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
漏洞挖掘--captcha-killer-modified(工具)
qq_59350385的博客
11-29 875
验证码识别安全测试工具
yakit使用验证码爆破captcha-killer
02-26
### 使用 Yakit 实现 Captcha-Killer 验证码爆破的技术细节 #### 1. 准备工作 为了实现验证码爆破,需要准备如下工具和环境: - 安装并配置好 BurpSuite 和 Yakit 工具。 - 下载并安装 `captcha-killer-modified` 插件[^1]。 确保目标网站存在可利用的登录接口,并带有验证码验证机制。例如,可以使用测试站点 `http://demo.xxxxx.com/login.php?s=Admin/login` 进行实验[^2]。 #### 2. 设置 BurpSuite 中间人代理 启动 BurpSuite 并设置浏览器通过其作为中间人代理服务器来捕获 HTTP 请求流量。这一步骤是为了拦截提交给服务器的数据包以便后续处理。 #### 3. 整合 Captcha-KillerBurpSuite 扩展 将下载好的 `captcha-killer-modified` 文件夹放置于指定路径下,使 BurpSuite 能够加载此扩展模块。该版本增加了对 base64 编码图片的支持以及集成了多个 OCR 库以提高识别成功率。 #### 4. 在 Yakit 上编写自动化脚本 打开 Yakit 后台管理界面,在其中创建一个新的 Python 或 JavaScript 自动化任务。以下是基于 Python 的简单示例代码片段: ```python import requests from PIL import Image import io import base64 def get_captcha_image(session, url): response = session.get(url) img_data = base64.b64decode(response.json()['data']) image = Image.open(io.BytesIO(img_data)) return image def ocr_recognize(image_path): with open(image_path, 'rb') as f: result = model.predict(f.read()) return ''.join([str(x) for x in result]) if __name__ == '__main__': login_url = "http://example.com/api/getCaptcha" verify_code_field_name = "verifyCode" s = requests.Session() while True: try: captcha_img = get_captcha_image(s, login_url) # Save the CAPTCHA locally to process it using an external tool like Tesseract or EasyOCR. temp_file = "/tmp/temp.png" captcha_img.save(temp_file) recognized_text = ocr_recognize(temp_file).strip() payload = { "username": "admin", "password": "password", verify_code_field_name: recognized_text, } resp = s.post("http://example.com/api/authenticate", json=payload) if resp.status_code == 200 and '"success":true' in resp.text: print("[+] Login successful!") break else: continue except Exception as e: print(f"[!] Error occurred during processing {e}") ``` 这段代码展示了如何获取 Base64 编码形式返回的验证码图像数据流,并将其转换成 Pillow 图像对象;接着调用外部 OCR 模型预测函数解析出可能的文字序列;最后尝试用这些字符组合去完成一次有效的身份认证请求循环直到成功为止。 请注意实际应用时还需要考虑更多因素如反爬虫策略应对措施等。 #### 5. 测试与优化 运行上述编写的脚本之前先在一个受控环境中进行全面的功能性和安全性评估。调整参数设定直至达到预期效果后再应用于真实场景当中。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值