申明:严禁用于未授权渗透测试,一切后果自负!!!

一、插件介绍

下载地址

captcha-killer-modified是burpsuite的插件,用于识别验证码

使用场景:在登录入口进行爆破,且需要验证码时

二、安装步骤

2.1 导入jar包

下载好jar包后,打开burpsuite,再扩展处添加

2.2 下载codereg.py源码

验证码识别接口用到的是Python库中的ddddocr,Web服务用 到的是aiohttp。 因此我们需要使用到Python环境。

下载链接

下载完成后,在终端运行即可

python codereg.py

默认监听在本地8888端口,即http://127.0.0.1:8888

2.3 安装依赖库

pip install ddddocr

或者

pip install -i http://mirrors.aliyun.com/pypi/simple/ –trusted-host mirrors.aliyun.com ddddocr aiohttp

-i http://mirrors.aliyun.com/pypi/simple/ 指定使用阿里云PyPI软件包镜像作为软件包安装源。

–trusted-host mirrors.aliyun.com 将mirrors.aliyun.com添加为可信任的主机,否则pip会因为来源不明导致安装失败。

三、burpsuite使用

3.1 拦截需要爆破的数据包

发送到插件

3.2 替换地址

单击获取,即可看到验证码

3.3 设置本地接口


单击识别按钮

获取到返回数据包,且右侧出现识别的验证码内容(同时python运行终端也将显示识别的内容),即为成功

3.4 验证码爆破

  1. 将数据包发送到intruder
  2. 参数内容设定

payload type 选择 “Extension-generated“

在Payload Options栏点击Select generate ,选择 captcha-killer-modified,点击OK。


3. 结果展示

验证失败的数据包

验证码正确的数据包


4. 查看插件识别的内容