- xp_CAPTCHA burp验证码识别插件,中文名:瞎跑验证码
- 调用 http://www.kuaishibie.cn 网站的验证码识别接口
- 如果github图片加载不出来,请去博客看使用教程:http://www.nmd5.com/posts/2021-01-25-25/
修复了个bug
配置详情如下
http://www.kuaishibie.cn 处注册账号,用这个平台的原因是因为注册方便。
在http头部填入以下格式
xiapao:账号,密码,验证码url,验证码类型
验证码类型:纯数字=1,纯英文=2,数字英文混合=3
如:
xiapao:test,123456,http://www.xxx.coom/get-validate-code,3
或(如果不输入验证码类型则默认 数字英文混合 )
xiapao:test,123456,http://www.xxx.coom/get-validate-code
或(需要填写账号密码在脚本的第12行与第13行)
xiapao:http://www.xxx.coom/get-validate-code,3
或(如果不输入验证码类型则默认 数字英文混合 )
xiapao:http://www.xxx.coom/get-validate-code
备注:如果脚本中已填写账号密码,又在头部中xiapao字段也填写了账号密码,则优先使用xiapao字段中的账号密码
- 导入插件
- Attack type处选择 Pitchfork,在http头部位置插入配置信息,选中需要跑字段和验证码。
http://www.kuaishibie.cn 处注册账号,用这个平台的原因是因为注册方便。
在http头部填入以下格式
xiapao:账号,密码,验证码url,验证码类型
验证码类型:纯数字=1,纯英文=2,数字英文混合=3
如:
xiapao:test,123456,http://www.xxx.coom/get-validate-code,3
- 导入字典
- 开始跑他
- 我使用默认线程跑是正常的,但是如果出现验证码失效或者不对的问题,可以调成单线程试试
- 数据包一定要带cookie
- 2021-1-25 添加指定验证码类型
- 2021-1-26 修复部分ssl证书错误问题
- 2022-02-23 更新可把账号密码填写在插件脚本中
- 2022-02-27 支持验证码返回包为json格式