https://github.com/djhons/captchablasting
对存在验证码的站点爆破
https://github.com/djhons/captchablasting
blast captcha
Last synced: 6 months ago
JSON representation
对存在验证码的站点爆破
- Host: GitHub
- URL: https://github.com/djhons/captchablasting
- Owner: djhons
- Created: 2022-04-04T14:33:26.000Z (over 4 years ago)
- Default Branch: main
- Last Pushed: 2022-04-06T05:33:00.000Z (about 4 years ago)
- Last Synced: 2023-03-05T01:23:20.393Z (over 3 years ago)
- Topics: blast, captcha
- Language: Python
- Homepage:
- Size: 9.77 KB
- Stars: 12
- Watchers: 1
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
## 识别验证码爆破
### 前言:
经常在渗透测试的过程中会遇到一些验证码的情况,无法爆破。使用了几个burpsuite的插件,体验都不是很好,
最大的问题就是验证码识别错误时无法重试,这就导致会漏掉一些密码。
### 实现:
使用ddddocr项目来识别验证码,识别率还不错。
### 使用方法:
参考sqlmap的-r参数,通过burpsuite提取获取验证码的数据包(暂时只支持直接返回二进制图片)和爆破的数据包放到txt中.
使用####替换爆破数据包中验证码的位置,使用****替换爆破的位置。
```
main.py -r blast.txt -c captcha.txt -d dict.txt -l 6335 -s True
-r 爆破使用的数据包
-c 验证码使用的数据包
-d 字典文件
-l 验证码错误时返回的content-length
-s 是否使用https请求,默认使用http
```
每行将输出验证码、爆破的密码、返回包的conten-length