burpsuite验证码识别插件(白嫖版)——NEW_xp_CAPTCHA

作者:Sec-Labs | 发布时间:

项目介绍

xp_CAPTCHA (白嫖版)

  • 验证码识别
  • burp插件
  • 支持验证码返回包为json格式

项目地址

https://github.com/smxiazi/NEW_xp_CAPTCHA

安装

需要python3 小于3.7的版本

安装 muggle_ocr 模块(大概400M左右)

python3 -m pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com muggle-ocr

083e44d48365

 

运行 server.py

4233241dd6e1

 

等待显示出 Starting server, listen at: 0.0.0.0:8899 访问 http://127.0.0.1:8899/ 显示下面界面即为正常。

a3c98fdc5810

 

linux 下安装可能会需要

4478710d7e5e

 

安装即可

yum install libglvnd-glx-1.0.1-0.8.git5baa1e5.el7.x86_64

 

验证码识别率

f688cc06d2fa

 

d7de5289bc1f

 

ebe16507e212

 

53ea5dceb4a1

 

e39900d9fc55

 

使用方法

把图片base64编码后POST发送至接口http://localhost:8899/base64 的base64参数即可,返回结果为识别的后的结果。

690cf5ab1b0b

 

8540de28c247

 

burp联动识别验证码爆破

如果 server.py 在服务器上跑的话,xp_CAPTCHA.py需要修改对应的IP。

74f76337290a

 

修改完后导入burp

c12773af36a4

 

98ce2a37dd6d

 

Attack type处选择 Pitchfork,在http头部位置插入xiapao:验证码的URL地址

a681a13599a1

 

此处导入字典

8fe3ab168e8e

 

选择验证码识别

9b9c65afaf85

 

a65e618257b8

 

然后把线程设置为1

97f584c8226c

 

疑难杂症

1fdad40253cb

 

导入错误

把第二行的#coding:gbk 修改成 #coding:utf-8 即可

482dd9f06fcb

 

换成python 3.5版本即可

02d5ce688d2a

 

95bbcd437bee

 

就是跑一下不跑了

需要jython版本大于等于2.7.1

185fe4cd76f3

 

标签:工具分享, burpsuite插件