burp 验证码 识别 插件 xp_CAPTCHA 跑验证码

看着师傅们已经挖洞月入十W+,而我还连一个垃圾洞都挖不到,越想越生气,于是就有了这个玩意。

简介

  • xp_CAPTCHA burp验证码识别插件,中文名:瞎跑验证码
  • 调用 http://www.kuaishibie.cn 网站的验证码识别接口

使用教程

  • 导入插件
burp 验证码 识别 插件 xp_CAPTCHA 跑验证码
burp 验证码 识别 插件 xp_CAPTCHA 跑验证码
burp 验证码 识别 插件 xp_CAPTCHA 跑验证码

Attack type处选择 Pitchfork,在http头部位置插入配置信息,选中需要跑字段和验证码。

配置详情如下

http://www.kuaishibie.cn 处注册账号,用这个平台的原因是因为注册方便。
在http头部填入以下格式
xiapao:账号,密码,验证码url,验证码类型
验证码类型:纯数字=1,纯英文=2,数字英文混合=3
如:
xiapao:test,123456,http://www.xxx.coom/get-validate-code,3
burp 验证码 识别 插件 xp_CAPTCHA 跑验证码
burp 验证码 识别 插件 xp_CAPTCHA 跑验证码

导入字典

burp 验证码 识别 插件 xp_CAPTCHA 跑验证码
burp 验证码 识别 插件 xp_CAPTCHA 跑验证码
burp 验证码 识别 插件 xp_CAPTCHA 跑验证码

  • 开始跑他
burp 验证码 识别 插件 xp_CAPTCHA 跑验证码
burp 验证码 识别 插件 xp_CAPTCHA 跑验证码

就是钱烧的有点快

burp 验证码 识别 插件 xp_CAPTCHA 跑验证码

注意事项

  • 我使用默认线程跑是正常的,但是如果出现验证码失效或者不对的问题,可以调成单线程试试
  • 数据包一定要带cookie
© 版权声明
THE END
喜欢就支持一下吧
点赞12 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容