使用burp插件实现图片验证码的识别

最新推荐文章于 2026-05-20 13:41:38 发布
原创 最新推荐文章于 2026-05-20 13:41:38 发布 · 9.4k 阅读 · 37
标签
#安全
该博客介绍了如何利用github上的captcha-killer-modified插件结合ddddocr OCR识别接口,提高图片验证码的识别效果。首先,通过burp安装插件并配置数据包,然后本地安装python环境和ddddocr、aiohttp库,运行OCR服务。接着,在插件中配置接口并进行识别测试,发现成功率较高,但存在数字1被误识为字母l,数字0被误识为字母O的问题。最后,演示了如何在Intruder中配合插件进行验证码的暴力破解。

早上看到朋友圈有人转了一个新的识别图片验证码的burp插件,项目主页https://github.com/f0ng/captcha-killer-modified

正好之前对类似插件的使用效果不理想,于是使用了一下,整体来说,captcha-killer-modified与captcha-killer相同,都是结合第三方的ocr识别接口来识别图片验证码,但是这个项目里提到了一个免费的ocr识别项目ddddocr(项目地址https://github.com/sml2h3/ddddocr),确实好用,本文记录一下使用方法。

首先burp安装插件,burp-Extender-Extensions中,点击Add,然后选择captcha-killer-modified主页中下载下来的jar包即可

访问对应站点功能,找到获取验证码的数据包,然后依次选择"Extensions"-"captcha-killer-modified 0.13"-"captcha-killer"-"Send to captcha panel"将数据包传到captcha-killer-modified插件中

最低0.47元/天 解锁文章
146-Burp识别验证码暴破密码
09-08
146-Burp识别验证码暴破密码
【web安全验证码识别-burp的captcha-killer-modified插件教程(基于百度接口)(总结一些坑)
2302_79590880的博客
12-31 5682
爆破中的验证码识别
零基础学安全--Burp Suite验证码识别以及爆破
qq_66164763的博客
12-08 3001
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!假设你现在选定了两个字段,这两个字段只可以使用一个字典,并且是一个字段使用完这个字典另外一个字段才能使用字典。假定现在你选定了两个字段,你有两个字典,两个字段同时使用两个字典,两个字段的长度不同时以短的字典为主。A在用a字典的第一个字符串时,B在用b字典的第一个字符串。
Burp Suite绕过验证码实战:无需OCR的逻辑绕过方法
最新发布
weixin_42602368的博客
05-20 318
验证码本质是服务端校验逻辑的前端表现,其安全性取决于会话绑定、Token一次性使用和校验流程完整性。当验证码Token未严格绑定用户会话、校验接口可独立调用或缺乏次数限制时,攻击者即可通过HTTP流量分析定位设计断点,利用Burp Suite的Macro与Intruder模块实现会话污染与逻辑绕过。该方法不依赖OCR图像识别或第三方API,适用于教学靶场(如Pikachu)及存在类似逻辑缺陷的Web应用,在渗透测试和安全评估中具备强工程落地性。
8-Burp插件识别验证码暴破
m0_62978778的博客
01-03 1147
5、抓登录的包,payload选插件,单线程。2、启动本地验证码识别服务ddddocr。3、抓验证码的包,发送到插件。4、配置识别服务模板。
Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程(详细)
热门推荐
健帅如风的博客
02-16 3万+
Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程(详细)
burp实现rsa加密+图片验证码识别
qq_40685200的博客
04-01 2644
burp
借助ddddocr与Burp插件,高效破解图片验证码防护
weixin_29062963的博客
03-14 240
本文详细介绍了如何利用ddddocr与Burp插件captcha-killer-modified高效破解图片验证码防护。通过搭建本地OCR识别服务并配置Burp插件实现自动化验证码识别,提升安全测试效率。文章包含环境准备、服务搭建、插件配置及实战技巧,特别适合安全测试人员参考。
实战指南:利用Burp插件与ddddocr高效破解图片验证码
weixin_29057163的博客
03-06 207
本文提供了一套高效破解图片验证码的实战方案,通过集成Burp Suite的captcha-killer-modified插件与开源的ddddocr识别库,构建自动化识别与爆破工作流。文章详细介绍了本地OCR服务部署、插件配置及与Intruder模块联动的完整步骤,旨在帮助安全测试人员提升渗透测试效率,应对常见验证码防护。
burpsuite+captcha-killer插件识别图片验证码进行爆破
02-17 2万+
一、插件简介 captcha-killer要解决的问题是让burp能用上各种验证码识别技术! 注意: 插件目前针对的图片验证码,其他类型目前不支持。 captcha-killer本身无法识别验证码,它专注于对各种验证码识别接口的调用 二、下载地址: burp2020前使用: https://github.com/c0ny1/captcha-killer/tree/0.1.2 burp2020后的版本使用: https://github.com/Ta0ing/captcha-killer
验证码识别Burp reCAPTCHA插件使用
发哥微课堂
12-11 4940
介绍 Burp的reCAPTCHA也可用来识别验证码,github地址:https://github.com/bit4woo/reCAPTCHA,下载相应的jar包添加到burp中,位置在extender-extensions-add下,添加成功后burp模块栏会多出reCAPTCHA一栏,如下图。 使用 拦截相应的验证码数据包,这里注意的是,不是登录数据包,二是验证码请求数据包,...
BurpSuite工具-暴力破解模块与验证码识别
星海幻影的博客
12-14 1914
Burp Suite 的 Intruder 模块是进行自动化渗透测试和爆破攻击的强大工具。通过对攻击目标、有效负载位置、有效载荷、资源池和选项等参数的细致配置,您可以灵活地执行各种爆破攻击,帮助您发现 Web 应用中的潜在漏洞。熟练掌握 Intruder 模块的使用,能够有效提高您的渗透测试效率和准确性,为提升 Web 安全防护提供有力支持。
Burp插件识别验证码暴破(渡栗的bp学习笔记)
2301_79998006的博客
05-29 1170
配置识别服务模板; codereg.py
全网最简单的 burp 验证码识别爆破
安于心,修于形
01-03 3456
点击网页当中的验证码-抓包-将包发送给插件captcha-killer-modified。变量2-选择通过扩展生成-扩展选中captcha-killer-modified-OK。添加-文件选择插件captcha-killer-modified-点击下一个。模板库选择ddddocr-修改端口与python当中的保持一致-点击识别。攻击类型选择Pitchfork,将变量1,2分别设置为密码和验证码。选中识别出的验证码,并将其标记为识别结果。返回验证码即证明插件安装成功。点击识别成功匹配出验证码
渗透测试-Burp识别验证码暴破密码
lza20001103的博客
08-31 2204
Burp识别验证码暴破密码 文章目录Burp识别验证码暴破密码1、下载插件和服务代码2、安装Burp插件3、获取验证码4、本地服务识别验证码5、抓取登录包暴破 1、下载插件和服务代码 地址: https://github.com/f0ng/captcha-killer-modified/releases 该项目基于captcha-killer (https://github.com/c0ny1/captcha-killer)修改,可以用于2021-2022的Burp Suite。 其中jar文件是Burp
Brup+Captcha-killer+ddddocr实现验证码识别
qq_46343633的博客
12-19 4928
实验前准备:Burp(2020以后的版本jdk11)captcha-killer(burp插件针对不同版本的burp存在不同的版本)ddddocr(开源验证码识别接口最新版已支持python3.10版本)项目地址:https://github.com/f0ng/captcha-killer-modified。
利用BURPSUITE插件实现验证码自动识别
fly夏天的博客
07-24 7874
利用BURPSUITE插件实现验证码自动识别 前言:工作碰到一个网站登录页面存在验证码,已知账号却不能爆破也太难受了,因此研究一下bp的验证码识别插件。 一、所需插件 1.插件介绍 插件名:captcha-killer 项目地址:https://github.com/c0ny1/captcha-killer 注:该插件本身并不能直接实现验证码识别,需要调用别的文字识别api才可以。 2.插件安装 安装maven(java的仓库,具体安装方案可以百度)后,到项目目录执行如下命令: mvn package 然后
BurpSutie拓展插件推荐-辅助测试插件
Boom!脑洞大爆炸的博客
07-04 2750
BurpSutie拓展插件推荐-辅助测试插件
burpsuit插件captcha-killer-modified验证码识别工具安装及使用
m0_61025358的博客
04-18 4823
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite。
使用burp插件captcha-killer识别图片验证码(跳坑记)
Ms08067安全实验室
12-29 7372
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)一、0x01插件简介burp2020前使用:https://github.com/c0ny1/ca...
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值