使用burp插件captcha-killer识别图片验证码(跳坑记)

最新推荐文章于 2026-05-21 11:10:18 发布
原创 最新推荐文章于 2026-05-21 11:10:18 发布 · 7.3k 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#百度 #java #接口 #restful #语音识别
本文介绍了如何使用captcha-killer插件结合百度OCR接口在Burp中识别图片验证码。详细讲解了插件的安装与配置,包括设置百度OCR的API Key和Secret Key以获取Access Token,以及如何调用图鉴识别验证码接口。

文章来源|MS08067 Web安全知识星球

本文作者:Taoing(Web漏洞挖掘班讲师)

一、0x01插件简介

burp2020前使用:

https://github.com/c0ny1/captcha-killer/tree/0.1.2

burp2020后的版本使用:

https://github.com/Ta0ing/captcha-killer-java8

captcha-killer要解决的问题是让burp能用上各种验证码识别技术!插件当前针对的图片类型验证码,其他类型当前不支持。captcha-killer本身无法识别验证码,它专注于对各种验证码识别接口的调用。

f612deb270febf4cc3f6a6332a9e6568.png


二、插件使用介绍

2.1 百度识别验证码接口:

  • 调用百度ocr识别验证码

https://cloud.baidu.com/product/ocr_general

b476ce6fd23d903ddde1aeac1fb6886a.png

创建一个应用然后记录API Key Secret Key用来获取Access Token具体可以看

https://ai.baidu.com/ai-doc/REFERENCE/Ck3dwjhhu

获取access_token方法:

curl -i -k 'https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credentials&client_id=【百度云应用的AK】&client_secret=【百度云应用的SK】'

cbde68f4dd4eeacc0ab5ac66c40776f0.png


2.使用插件captcha-killer自带的baiduocr模板

799b1d0d40fb6af740aef1b316da643e.png

更改这两个地方为你的应用的接口地址和access_token

7f1f918a7405bf2788d65da64bd602c5.png

e5c77f91483fab7b6937b2a4468feabd.png


2.2 图鉴识别验证码接口:http://www.ttshitu.com/

接口URL:http://api.ttshitu.com:80

POST /predict HTTP/1.1
Host: api.ttshitu.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36
Accept: application/json;
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: Hm_lvt_d92eb5418ecf5150abbfe0e505020254=1585994993,1586144399; SESSION=5ebf9c31-a424-44f8-8188-62ca56de7bdf; Hm_lpvt_d92eb5418ecf5150abbfe0e505020254=1586****
Connection: close
Content-Type: application/json;charset=UTF-8
Content-Length: 109


{"username":"***","password":"******","typeid":"3","image":"<@BASE64><@IMG_RAW></@IMG_RAW></@BASE64>"}

4b4a5faf834effa8001a8a97b3963576.png

红队攻防 第5期元旦开班

可以报名啦~ 

    你距离红队大佬,只差一个决定       

详情咨询请联系小客服


扫描下方二维码加入星球学习

加入后邀请你进入内部微信群,内部微信群永久有效!

2d580cf4bcbd00edcf94e9c929cd969d.png be83a5c8b61f785d6460d1e0b0b81674.png

f394d7b6d784082bdb23f8184561eff3.png0872c3cf0df0f0497b83078e1d120662.png

02bfa8754e80826c582b591a649a442d.png 7ca9a6d20975774b281ad24ca4abd55e.png

来和5000+位同学一起加入星球学习吧!

5a4cedf29bd6604d5550187a55a31d5b.gif

Burp suite图形验证码识别转发插件captcha-killer.0.1.2
01-25
Burp suite图形验证码插件 注:需要配合验证码识别接口可用,本插件仅提供转发功能,不提供验证码识别
burpsuite+captcha-killer插件识别图片验证码进行爆破
02-17 2万+
一、插件简介 captcha-killer要解决的问题是让burp能用上各种验证码识别技术! 注意: 插件目前针对的图片验证码,其他类型目前不支持。 captcha-killer本身无法识别验证码,它专注于对各种验证码识别接口的调用 二、下载地址: burp2020使用: https://github.com/c0ny1/captcha-killer/tree/0.1.2 burp2020后的版本使用: https://github.com/Ta0ing/captcha-killer
Burp Suite验证码自动识别实战:captcha-killer集成与调优指南
最新发布
weixin_30529023的博客
05-21 1084
验证码识别是Web渗透测试中阻断自动化流程的关键瓶颈,其本质并非单纯OCR技术问题,而是图像提取、模型调用、HTTP上下文同步与请求重放的系统性工程。基于Burp Suite扩展机制的captcha-killer插件,通过解耦架构将识别能力外置为HTTP服务,显著提升调试自由度与模型可替换性;结合Tesseract/PaddleOCR等轻量OCR引擎,配合图片预处理、参数名动态注入、Session上下文保持等关键技术,可稳定支撑Intruder爆破、Repeater单步验证等真实攻击场景。本文聚焦实操闭环,
【web安全】验证码识别-burpcaptcha-killer-modified插件教程(基于百度接口)(总结一些
2302_79590880的博客
12-31 5682
爆破中的验证码识别
Burpsuite验证码识别插件captcha-killer-modified“ 使用教程(详细)
热门推荐
健帅如风的博客
02-16 3万+
Burpsuite验证码识别插件captcha-killer-modified“ 使用教程(详细)
使用burp插件实现图片验证码识别
HRay's blog
03-24 9431
早上看到朋友圈有人转了一个新的识别图片验证码burp插件,项目主页https://github.com/f0ng/captcha-killer-modified 正好之前对类似插件使用效果不理想,于是使用了一下,整体来说,captcha-killer-modified与captcha-killer相同,都是结合第三方的ocr识别接口识别图片验证码,但是这个项目里提到了一个免费的ocr识别项目ddddocr(项目地址https://github.com/sml2h3/ddddocr),确实好用,本文
绕过验证码爆破==>captcha-killer插件
zkaq7777777的博客
06-05 2396
想必大家都会使用burp进行爆破,当遇到带验证码的登录表单进行爆破时,基本尝试抓包后观察验证码是否主动更新,或者进行验证码绕过(我是十八期萌新,听风风说的有这个方法,但我还没学到),机缘巧合下我接触到了captcha-killer这个插件,可以提供给大家第三种爆破思路(我的插件和脚本打包放在文章附件了,插件也可以从GitHub下载)(https://github.com/c0ny1/captcha-killer “GitHub下载链接以及部分资料地址”)
验证码识别插件 | captcha-killer安装使用保姆级教程
zkaqlaoniao的博客
05-07 2439
burpsuite验证码识别插件 captcha-killer安装使用保姆级教程
【无标题】
☀夜弦的博客
02-19 595
captcha-killer识别验证码
带有验证码的爆破(包含Burp suite工具爆破)
weixin_43960066的博客
09-16 8612
关于含有验证码爆破的一些总结!
零基础学安全--Burp Suite验证码识别以及爆破
qq_66164763的博客
12-08 3001
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!假设你现在选定了两个字段,这两个字段只可以使用一个字典,并且是一个字段使用完这个字典另外一个字段才能使用字典。假定现在你选定了两个字段,你有两个字典,两个字段同时使用两个字典,两个字段的长度不同时以短的字典为主。A在用a字典的第一个字符串时,B在用b字典的第一个字符串。
验证码识别插件-captcha-killer
zkaqlaoniao的博客
05-23 2477
总的来说,它是个用Java写的插件,可以无缝衔接于burp.但是他只是一个调用接口,并不进行识别的操作,真正进行验证码识别处理的是两个个用Python脚本(codereg.py)调用的两个接口(ddddocr和aiohttp), 稍后我会进行简明的介绍captcha-killer设计理念是只专注做好对各种验证码识别技术接口的调用, 说具体点就是burp通过这一个插件,就可以适配各种验证码识别接口,无需重复编写调用代码.
burp实现rsa加密+图片验证码识别
qq_40685200的博客
04-01 2644
burp
captcha-killer验证码识别插件
m0_65247093的博客
04-30 3108
目录 环境的配置 实战第一步 抓包方式 实战第二步 接口配置 实战第三步 爆破模块的设置 环境的配置 插件下载地址GitHub - broken5/captcha-killer-java8https://github.com/broken5/captcha-killer-java8 0x01 作用 在目前实战挖掘src或者渗透测试中 大部分验证码是不可以啊绕过的 。想要通过爆破来进入后台页面 。 repeat模块测试后,验证码不可绕过,用captcha-killer能够识别验证码。 之后
BurpSuite工具-暴力破解模块与验证码识别
星海幻影的博客
12-14 1914
Burp Suite 的 Intruder 模块是进行自动化渗透测试和爆破攻击的强大工具。通过对攻击目标、有效负载位置、有效载荷、资源池和选项等参数的细致配置,您可以灵活地执行各种爆破攻击,帮助您发现 Web 应用中的潜在漏洞。熟练掌握 Intruder 模块的使用,能够有效提高您的渗透测试效率和准确性,为提升 Web 安全防护提供有力支持。
验证码识别插件 - captcha-killer
风依旧的博客
01-04 1725
在这里可以选择对密码和验证码进行标,并把攻击类型选择为交叉(由于对账号、密码、验证码都加上标,然后用集束炸弹验证的话,效率非常之低,不便于演示,所以这里我仅对密码和验证码进行标,并使用交叉模式)将数据包发送至插件后,我们还需要在插件选择模板,比如我搭建的pikachu靶场,其验证码为小写字母+数字的组合,那么我们在模板这里选择一下字母+数字。首先右键验证码-在新标签页中打开图片,然后开启burp的抓包功能,并刷新打开的验证码标签页,burp对其自动抓包,而后我们将该包发送至插件
8-Burp插件识别验证码暴破
m0_62978778的博客
01-03 1147
5、抓登录的包,payload选插件,单线程。2、启动本地验证码识别服务ddddocr。3、抓验证码的包,发送到插件。4、配置识别服务模板。
burpsuit插件captcha-killer-modified验证码识别工具安装及使用
m0_61025358的博客
04-18 4823
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite。
bp插件captcha-killer验证码杀手)
himyly的博客
11-29 1092
本章重点讲述了使用bp中的插件captcha-killer如何绕过验证码
Burp插件识别验证码暴破(渡栗的bp学习笔
2301_79998006的博客
05-29 1170
配置识别服务模板; codereg.py
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值