Burpsuite爆破绕过验证码插件安装与实战

声明

本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。文中所涉及的技术、思路及工具等相关知识仅供研究安全技术为目的的学习使用，任何人不得将其应用于非法用途及盈利等目的，间接使用文章中的任何工具、思路及技术，我方对于由此引起的法律后果概不负责。

插件介绍

在使用intruder爆破，但web页面有验证码时，可以使用这个插件识别验证码进行爆破
接下来咱们来安装、实战使用一下。

插件安装

下载插件文件后，启动Burpsuite，点击插件扩展（英文是Extensions）

点击添加

点击选择文件，然后打开captcha-killer-modified.jar下载路径，将captcha-killer-modified.jar添加进去

到这一步插件拓展已经安装好了
安装ddddocr服务，并配置接口
验证码识别接口用到的是Python库中的ddddocr，Web服务用 到的是aiohttp。 因此我们需要使用到Python环境
执行命令：

pipinstall-ihttp://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com ddddocr aiohttp

也可以单独安装ddddocr，命令：

pipinstallddddocr

注：网络环境不同，可能第一种命令安装较快，第二种速度很慢，建议一种网速不好就换另一种。
执行codereg.py
打开之前下载解压的项目源码的路径，在该路径下打开dos窗口（shift+鼠标右键，选择在此处打开powershell；），在dos界面输入“python codereg.py”，出现以下内容即代表验证码识别服务已搭建完成。

实战演示

开启抓包后点击验证码

鼠标右键发送至captcha-killer-modified插件：

在源码处执行codereg.py（在dos界面输入“python codereg.py”）

接口url填写http://127.0.0.1:8888在 Requst template 下方空白处鼠标右键选择“ddddocr”，配置好请求模板。

勾选上是否使用插件

输入账号和任意密码进行爆破

在验证码payload位置选择通过拓展生成

选择生成器选择captcha-killer-modified

最后再配置一下资源池，如果爆破的太快验证码可能识别不过来

可以看到验证码已经识别出来了