爆破工具验证码识别 -- xp_CAPTCHA(瞎跑-白嫖版)
2022-10-6 20:24:36 Author: 系统安全运维(查看原文) 阅读量:85 收藏
一、工具介绍

xp_CAPTCHA (白嫖版),是一款验证码识别工具,是BurpSuite的一款插件,支持验证码返回包为json格式。

二、安装与使用(需要python3 小于3.7的版本)
1、安装 muggle_ocr 模块(大概400M左右)
python3 -m pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com muggle-ocr
2、运行 server.py,等待显示出 Starting server, listen at: 0.0.0.0:8899 访问 http://127.0.0.1:8899/ 显示下面界面即为正常。
3、burp联动识别验证码爆破
如果 server.py 在服务器上跑的话,xp_CAPTCHA.py需要修改对应的IP。
修改完后导入burp
Attack type处选择 Pitchfork,在http头部位置插入xiapao:验证码的URL地址。
此处导入字典
选择验证码识别
然后把线程设置为1
三、下载地址:
项目地址:https://github.com/smxiazi/NEW_xp_CAPTCHA

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247510809&idx=1&sn=f1972939e6d80a5834e00a03e45129ad&chksm=c3087869f47ff17f89b59a000e3360b31783ac6aedf92c4783ea52554a82424a57fe5d17ab5e#rd
如有侵权请联系:admin#unsafe.sh