首页 > 其他分享 >记一次Burp与NEW_xp_CAPTCHA工具联动爆破验证码

记一次Burp与NEW_xp_CAPTCHA工具联动爆破验证码

时间:2024-07-16 10:51:51浏览次数:15  
标签:插件 验证码 CAPTCHA Burp NEW xp burp

首先下载NEW_xp_CAPTCHA工具
地址:https://github.com/smxiazi

我下载的是大佬直接发布的打包好的环境,包括对应python3.6.6与NEW_xp_CAPTCHA工具脚本

下载完后直接点击运行即可

本地访问http://127.0.0.1:8899/,看到这个页面,证明没问题

然后就是burp导入插件jar。这里要下载xp_CAPTCHA V4.2里面就有

我导入的是jdk.8版本,能够正常使用,burp-Extensions-Add

选择jdk8版本的NEW_xp_CAPTCHA jar插件

安装正常后就是如下提示。

安装完成后就会有xia pao 的插件显示

使用前要先获取验证码的地址。

将地址写入插件的验证码编号区域

现在抓包修改验证码的内容,让他为@xiapao@1@,被xp插件识别

注意,要设置burp线程为1,如果线程过快会产生识别不了验证码的问题。

然后就可以正常爆破

http://127.0.0.1:8899/,正常识别验证码

插件内部也可以看到

感谢诸位观看

标签:插件,验证码,CAPTCHA,Burp,NEW,xp,burp
From: https://www.cnblogs.com/xxx1qa/p/18304660

相关文章

  • Python安装出现严重错误的解决方法_0x80070643-( A newer version of the Python laun
    每次在装软件配置环境的时候,总会遇到别人碰不到的各种问题,人都麻了。最后我还是自己尝试这解决了,只是建议,虽然说不知道是否以后还会问题,但是可以成功安装,配置环境并运行。(本人是win11)首先解释一下pythonlauncher是什么资料解释:PythonLauncher是Python官方提供的一个工具,......
  • burpsuite暴力破解的四种攻击方式
    Sniper  狙击手模式Batteringram  攻城锤模式Pitchfork  叉子模式Clusterbomb  集束炸弹模式Sniper狙击手模式这种模式适合只爆破一个变量,如果用户名和密码都不知道的情况下不会使用该模式去爆破。他的爆破模式是如果只设置一个变量进行爆破,就按照字典中的顺序一......
  • JavaScript中的new map()和new set()使用详细(new map()和new set()的区别)
    Map对象是一种键值对的集合,其中的键是唯一的,值可以重复。newSet():在JavaScript中,newSet()是用来创建一个新的Set对象的语法。Set对象是一种集合,其中的值是唯一的,没有重复的值。newSet()可以用来创建一个空的Set对象,在创建时传入一个数组或类数组对象,Set会自动去......
  • Improving News Recommendation via Bottlenecked Multi-task Pre-training论文阅读笔
    ImprovingNewsRecommendationviaBottleneckedMulti-taskPre-training论文阅读笔记Abstract现存的问题:​ 现有的PLM大多是在大规模通用语料库上预先训练的,并没有专门用于捕捉新闻文章中的丰富信息。因此,它们生成的新闻嵌入信息可能不足以表示新闻内容或描述新闻之间的关......
  • 去重技巧:图片怎么查重?4个图片查重方法大公开!(2024 New)
    照片是保存记忆的绝佳工具。它们是终极时间胶囊,能够唤起久违的记忆和情感。然而,随着照片数量的迅速增长,我们电脑的存储空间也被它们占据得满满当当。这一大部分责任归咎于我们设备上无数的重复照片。这些重复照片由于我们的疏忽而产生,因我们的无所谓而滞留在电脑中。摆脱这些重......
  • 面向1-类和对象-方法、new的定义和使用
    面向对象编程OOP面向面向对象和面向过程面向对象oop-分类的思维方式-本质——以类的方式组织代码,以对象的组织(封装)数据抽像+封装+继承+多态认识上-先有对象(具体的事物)再有类(对对象的抽象)代码上-先有对象再有类(类是对象的模板)面向过程-线性步骤分析方式类-描绘一系列事物的......
  • Simplifying Content-Based Neural News Recommendation: On User Modeling and Train
    SimplifyingContent-BasedNeuralNewsRecommendation:OnUserModelingandTrainingObjectives论文阅读笔记Abstract存在的问题:​ (1)尽管设计具有普遍的同质性,但不同的评估数据集和协议阻碍了模型之间的直接比较;(2)它使其他模型设计和训练目标的探索工作受到很大影响......
  • C# Newtonsoft.Json 高级用法
    一、基本用法Json.Net是支持序列化和反序列化DataTable,DataSet,EntityFramework和Entity的。下面分别举例说明序列化和反序列化。//序列化DataTableDataTabledt=newDataTable();dt.Columns.Add("Age",Type.GetType("System.Int32"));dt.Columns.Add("Name",Type.Get......
  • Burp Suite Professional 2024.6 for Windows x64 - 领先的 Web 渗透测试软件
    BurpSuiteProfessional2024.6forWindowsx64-领先的Web渗透测试软件世界排名第一的Web渗透测试工具包请访问原文链接:https://sysin.org/blog/burp-suite-pro-win/,查看最新版。原创作品,转载请保留出处。BurpSuiteProfessionalTheworld’s#1webpenetrationte......
  • Burp Suite Professional 2024.6 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件
    BurpSuiteProfessional2024.6formacOSx64&ARM64-领先的Web渗透测试软件世界排名第一的Web渗透测试工具包请访问原文链接:https://sysin.org/blog/burp-suite-pro-mac/,查看最新版。原创作品,转载请保留出处。BurpSuiteProfessionalTheworld’s#1webpenetrat......