看着师傅们已经挖洞月入十W+,而我还连一个垃圾洞都挖不到,越想越生气,于是就有了这个玩意。

简介

  • xp_CAPTCHA burp验证码识别插件,中文名:瞎跑验证码
  • 调用 http://www.kuaishibie.cn 网站的验证码识别接口

使用教程

  • 导入插件
    file

file

  • Attack type处选择 Pitchfork,在http头部位置插入配置信息,选中需要跑字段和验证码。

    配置详情如下

    http://www.kuaishibie.cn 处注册账号,用这个平台的原因是因为注册方便。
    在http头部填入以下格式
    xiapao:账号,密码,验证码url,验证码类型
    验证码类型:纯数字=1,纯英文=2,数字英文混合=3
    如:
    xiapao:test,123456,http://www.xxx.coom/get-validate-code,3
    

file


file

  • 导入字典
    file

file

file


  • 开始跑他
    file

file

就是钱烧的有点快

file


注意事项

  • 我使用默认线程跑是正常的,但是如果出现验证码失效或者不对的问题,可以调成单线程试试
  • 数据包一定要带cookie

下载,记得点颗星哟


更新

  • 2021-1-25 添加指定验证码类型
  • 2021-1-26 修复部分ssl证书错误问题