https://github.com/c0ny1/captcha-killer [插件源项目]
https://gv7.me/articles/2019/burp-captcha-killer-usage/ [插件用法]
https://github.com/sml2h3/ddddocr [验证码识别项目]
https://github.com/PoJun-Lab/blaster [验证码登录爆破]
https://www.cnblogs.com/4geek/p/17145385.html#!comments [captcha-killer-modified详细用法及部分问题解决方案(如验证码识别位数问题)]
交流群
二维码失效请加微信f-f0ng
、备注captchakillermodified交流
关注主页公众号(only security),回复captchakillermodified
获取下载地址】
- burp版本
- 启动burp的jdk版本
- burp的Extender中Options配置的jdk版本
-
修改了原项目中
sun.misc.BASE64Encoder
报错的问题 -
优化了验证码
data:image
识别问题 -
添加了ddddocr验证码识别库
-
增加自定义关键词获取验证码
识别成功率在85%左右。
具体修改请查看微信公众号文章 https://mp.weixin.qq.com/s/_P6OlL1xQaYSY1bvZJL4Uw
【2022-3-21】 增加可识别情况,当出现关键字为B/base64时,进行验证码识别
【2022-3-24】 增加自定义关键字,删减锁定按钮
【2022-3-30】适配data:image\/png
与base64中出现\r\n
情况
【2022-4-12】提升准确性,修改识别验证码端代码,主要修改如下:
-
增加basic认证,方便部署在公网,使用
tmux
在后台运行即可 -
对验证码识别部分进行修改,针对识别出来多位,可以进行自行删改,举例,如验证码是四位,但是ddddocr识别出来了五位,那么可以截取
text=ocr.classification(img_bytes)[0:4]
前四位;如ddddocr对特定类验证码的识别中字母
O
与数字0
识别混淆,可以进行替换text=ocr.classification(img_bytes).replace("0","O")
【2022-7-2】
- 优化验证码对于base64的识别#10 ,原因在于base64编码中存在
\n
,0.16
版本增加对\n
的处理,感谢@DreamAndSun 师傅反馈
【2022-11-30】 0.17
- 添加响应提取,针对获取验证码请求中有类似token字段,在登录包的同时需要token校验的情况,在需要token校验的字段使用
@captcha-killer-modified@
- 增加对验证码进行二次处理的案例(验证码为gif图,且验证码具体是在gif图的第二帧,无法直接识别),见用法与常见报错
【2022-12-9】 0.18
- 添加
@captcha@
参数替代验证码,方便在repeater参数内进行测试
【2022-12-14】 0.19
增加URL解码、过滤图片编码中的.
【2022-12-23】 0.20
修复了url识别问题、爆破顺序错乱问题、响应包直接为base64编码导致爆破失败问题
【2023-2-1】 0.21
- 增加默认验证码模板
ddddocr
,适配codereg.py
- 增加识别结果关键字显示,方便查看关键字是否与验证码对应
【2023-2-10】 0.21-beta
- 优化验证码编码中的
\n
处理 - 优化
@captcha@
的判断方式
【2023-3-14】 0.22 重要问题修复
- 修复了装载插件会影响proxy选项卡的问题