reCAPTCHA :一款可以自动识别图形验证码的BurpSuite爆破插件

2018-03-0408:34:55 发表评论

导语:有了reCAPTCHA这款插件,爆破用户名密码再也不是什么难事了,不知道reCAPTCHA支持多难的验证码,reCAPTCHA最新插件版本为 v0.5

 

reCAPTCHA简介

自动识别图形验证码的burpsuite插件,用于Intruder中的Payload

 

reCAPTCHA插件使用方法

reCAPTCHA插件安装:

下载(底部附下载地址)后,将它添加到burpsuite。如果没有遇到错误,你将看到一个新的名为“reCAPTCHA”的tab

reCAPTCHA插件使用:

【第一种情况:已经知道用户名,只需要爆破密码的情况下】

通过burp代理访问目标网站的登录界面。

在proxy中找到获取图形验证码的请求,选中它并点击右键选择“Send to reCAPTCHA”,这个请求的信息将被发送到reCAPTCHA。

reCAPTCHA :一款可以自动识别图形验证码的BurpSuite爆破插件

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

切换到reCAPTCHA标签,并配置所需的参数。当参数配置好后,你可以点击“请求”按钮来测试配置。

www.ysdm.net (云速图像识别)的API是目前唯一支持的接口,其中的各项参数需要自行注册帐号并填写,才能成功调用接口完成图片的识别。该API需要的参数如下,请用正确的值替换%s ,特别注意typeid值的设定(http://www.ysdm.net/home/PriceType)。

 username=%s&password=%s&typeid=%s&timeout=%s&softid=%s&softkey=%s
CE安全网
CE安全网广告位招租

发表评论

您必须登录才能发表评论!