声明
本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。文中所涉及的技术、思路及工具等相关知识仅供研究安全技术为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。
插件介绍
在使用intruder爆破,但web页面有验证码时,可以使用这个插件识别验证码进行爆破
接下来咱们来安装、实战使用一下。
插件安装
下载插件文件后,启动Burpsuite,点击插件扩展(英文是Extensions)
点击添加
点击选择文件,然后打开captcha-killer-modified.jar下载路径,将captcha-killer-modified.jar添加进去
到这一步插件拓展已经安装好了
安装ddddocr服务,并配置接口
验证码识别接口用到的是Python库中的ddddocr,Web服务用 到的是aiohttp。 因此我们需要使用到Python环境
执行命令:
pipinstall-ihttp://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com ddddocr aiohttp也可以单独安装ddddocr,命令:
pipinstallddddocr注:网络环境不同,可能第一种命令安装较快,第二种速度很慢,建议一种网速不好就换另一种。
执行codereg.py
打开之前下载解压的项目源码的路径,在该路径下打开dos窗口(shift+鼠标右键,选择在此处打开powershell;),在dos界面输入“python codereg.py”,出现以下内容即代表验证码识别服务已搭建完成。
实战演示
开启抓包后点击验证码
鼠标右键发送至captcha-killer-modified插件:
在源码处执行codereg.py(在dos界面输入“python codereg.py”)
接口url填写http://127.0.0.1:8888在 Requst template 下方空白处鼠标右键选择“ddddocr”,配置好请求模板。
勾选上是否使用插件
输入账号和任意密码进行爆破
在验证码payload位置选择通过拓展生成
选择生成器选择captcha-killer-modified
最后再配置一下资源池,如果爆破的太快验证码可能识别不过来
可以看到验证码已经识别出来了
)
