声明本文发布的工具和脚本仅用作测试和学习研究禁止用于商业用途不能保证其合法性准确性完整性和有效性请根据情况自行判断。文中所涉及的技术、思路及工具等相关知识仅供研究安全技术为目的的学习使用任何人不得将其应用于非法用途及盈利等目的间接使用文章中的任何工具、思路及技术我方对于由此引起的法律后果概不负责。插件介绍在使用intruder爆破但web页面有验证码时可以使用这个插件识别验证码进行爆破接下来咱们来安装、实战使用一下。插件安装下载插件文件后启动Burpsuite点击插件扩展英文是Extensions点击添加点击选择文件然后打开captcha-killer-modified.jar下载路径将captcha-killer-modified.jar添加进去到这一步插件拓展已经安装好了安装ddddocr服务并配置接口验证码识别接口用到的是Python库中的ddddocrWeb服务用 到的是aiohttp。 因此我们需要使用到Python环境执行命令pipinstall-ihttp://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com ddddocr aiohttp也可以单独安装ddddocr命令pipinstallddddocr注网络环境不同可能第一种命令安装较快第二种速度很慢建议一种网速不好就换另一种。执行codereg.py打开之前下载解压的项目源码的路径在该路径下打开dos窗口shift鼠标右键选择在此处打开powershell在dos界面输入“python codereg.py”出现以下内容即代表验证码识别服务已搭建完成。实战演示开启抓包后点击验证码鼠标右键发送至captcha-killer-modified插件在源码处执行codereg.py在dos界面输入“python codereg.py”接口url填写http://127.0.0.1:8888在 Requst template 下方空白处鼠标右键选择“ddddocr”配置好请求模板。勾选上是否使用插件输入账号和任意密码进行爆破在验证码payload位置选择通过拓展生成选择生成器选择captcha-killer-modified最后再配置一下资源池如果爆破的太快验证码可能识别不过来可以看到验证码已经识别出来了