看着师傅们已经挖洞月入十W+,而我还连一个垃圾洞都挖不到,越想越生气,于是就有了这个玩意。
简介
- xp_CAPTCHA burp验证码识别插件,中文名:瞎跑验证码
- 调用 http://www.kuaishibie.cn 网站的验证码识别接口
使用教程
- 导入插件
Attack type处选择 Pitchfork,在http头部位置插入配置信息,选中需要跑字段和验证码。
配置详情如下
http://www.kuaishibie.cn 处注册账号,用这个平台的原因是因为注册方便。
在http头部填入以下格式
xiapao:账号,密码,验证码url,验证码类型
验证码类型:纯数字=1,纯英文=2,数字英文混合=3
如:
xiapao:test,123456,http://www.xxx.coom/get-validate-code,3
导入字典
- 开始跑他
就是钱烧的有点快
注意事项
- 我使用默认线程跑是正常的,但是如果出现验证码失效或者不对的问题,可以调成单线程试试
- 数据包一定要带cookie
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容