验证码识别插件 - captcha-killer
简介
captcha-killer 是一款用于 Burpsuite 的验证码识别插件。它的主要功能是调用各种验证码识别接口,以便在进行渗透测试时能够自动识别和绕过验证码。这个插件本身并不直接进行验证码的识别,而是通过调用外部的 OCR 服务(如 ddddocr)来实现验证码的识别。
下载地址:https://github.com/f0ng/captcha-killer-modified
安装教程
使用 captcha-killer 时,通常需要进行以下步骤:
下载图片三个插件其中之一,并安装插件到 Burpsuite 中。
除了下载插件,并在burp安装之外,我们还需要下载 captcha-killer-modified 整个压缩包
紧接着我们需要搭建验证码识别服务,例如使用 Python 库 ddddocr。
pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com ddddocr aiohttp
当然,也可以单独安装ddddocr
pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com ddddocr
安装完ddddocr之后,我们解压 captcha-killer-modified 压缩包,并进入该文件夹,安装它的依赖库
pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com -r requirement.txt
接着我们再开启开服务
python codereg.py
出现这个字样就代表成功了。
如果是出现空白的情况,如下图,则是因为python版本过高,和我一样安装一个anaconda虚拟环境,降低一下版本就好了,我在这里使用的是python38版本
我们测试一下,这个验证码识别插件能否正确识别,我在这里搭建了一个pikachu靶场进行测试
首先右键验证码-在新标签页中打开图片,然后开启burp的抓包功能,并刷新打开的验证码标签页,burp对其自动抓包,而后我们将该包发送至插件。
将数据包发送至插件后,我们还需要在插件选择模板,比如我搭建的pikachu靶场,其验证码为小写字母+数字的组合,那么我们在模板这里选择一下字母+数字
之后点击验证码URL右边的获取,然后在点击下方的接口URL - 识别,便可以识别出验证码了。
我们已经配置好了验证码插件,并能准备识别,接下来将运用到实际使用中,我们抓取一下登录包,然后发送到攻击器
在这里可以选择对密码和验证码进行标记,并把攻击类型选择为交叉(由于对账号、密码、验证码都加上标记,然后用集束炸弹验证的话,效率非常之低,不便于演示,所以这里我仅对密码和验证码进行标记,并使用交叉模式)
payload集是按标记从上到下、从左至右的顺序,并不以先后点击作为顺序,我们为第一个集指定密码字典,为第二个集指定通过扩展生成,并选定为插件captcha-killer
接下来我们看一下有无插件的对比
