记一次Burp与NEW_xp_CAPTCHA工具联动爆破验证码

首先下载NEW_xp_CAPTCHA工具
地址:https://github.com/smxiazi

我下载的是大佬直接发布的打包好的环境,包括对应python3.6.6与NEW_xp_CAPTCHA工具脚本

下载完后直接点击运行即可

本地访问http://127.0.0.1:8899/,看到这个页面,证明没问题

然后就是burp导入插件jar。这里要下载xp_CAPTCHA V4.2里面就有

我导入的是jdk.8版本,能够正常使用,burp-Extensions-Add

选择jdk8版本的NEW_xp_CAPTCHA jar插件

安装正常后就是如下提示。

安装完成后就会有xia pao 的插件显示

使用前要先获取验证码的地址。

将地址写入插件的验证码编号区域

现在抓包修改验证码的内容,让他为@xiapao@1@,被xp插件识别

注意,要设置burp线程为1,如果线程过快会产生识别不了验证码的问题。

然后就可以正常爆破

http://127.0.0.1:8899/,正常识别验证码

插件内部也可以看到

感谢诸位观看

posted @   xyzthe  阅读(119)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· C#/.NET/.NET Core技术前沿周刊 | 第 29 期(2025年3.1-3.9)
· 从HTTP原因短语缺失研究HTTP/2和HTTP/3的设计差异
点击右上角即可分享
微信分享提示