推荐：burpsuite验证码识别插件

项目地址

https://github.com/smxiazi/NEW_xp_CAPTCHA

介绍

xp_CAPTCHA (白嫖版)

• 验证码识别

• burp插件

• 支持验证码返回包为json格式

注意：

• 默认使用jdk1.8编译

• 在最新版的burp2.x中jdk为1x,会导致插件不可用,,使用jdk8编译到不行，请下载jdk16版本试试,若还不行，请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。

• 爆破时，记得把线程设置为1。

安装

• 需要python3 小于3.7的版本（3.6.6版本请测没问题）

• 如果是用win系统可以直接下载打包好的环境,内置python3.6.6版本以及下载好对应的模块 NEW_xp_CAPTCHA win64 python环境完整版.rar

• 链接: https://pan.baidu.com/s/1U0ZRjtxdqmNYF0b\_O-6B1Q 提取码: tfi5

也可以自己安装对应的模块：

• 安装 文件比较大，可能需要一点时间。

`python3 -m pip install requests``python3 -m pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com muggle-ocr``python3 -m pip install ddddocr -i https://pypi.tuna.tsinghua.edu.cn/simple`

运行 server.py

等待显示出 Starting server, listen at: 0.0.0.0:8899 访问 http://127.0.0.1:8899/ 显示下面界面即为正常。

linux 下安装可能会需要

安装即可

yum install libglvnd-glx-1.0.1-0.8.git5baa1e5.el7.x86_64

使用

• 用python3 启动server.py服务

• 把对应的关键字写在填写验证码处即可

高级设置使用

• 验证码响应体模式

每次获取验证码，他返回包为json格式，其中包含了一个字段为uuid，每次登录时都会要求账户密码验证码和uuid一起请求。 

正常使用正则即可 

• 验证码响应头模式

该站每次请求获取验证码，都会重新设置cookie。 

响应头部的正则参数语法：响应头对应的参数名|对应参数值的正则匹配。如我这个站是从 Set-Cookie里面获取kaptchaId的值，那么正则为Set-Cookie|kaptchaId=(.*?); 

侵权请私聊公众号删文

 热文推荐  

• 蓝队应急响应姿势之Linux

• 通过DNSLOG回显验证漏洞

• 记一次服务器被种挖矿溯源

• 内网渗透初探 | 小白简单学习内网渗透

• 实战|通过恶意 pdf 执行 xss 漏洞

• 免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)

• 内网渗透之内网信息查看常用命令

• 关于漏洞的基础知识

• 任意账号密码重置的6种方法

• 干货 | 横向移动与域控权限维持方法总汇

• 手把手教你Linux提权

欢迎关注LemonSec

觉得不错点个“赞”、“在看”