记一次Burp与NEW_xp_CAPTCHA工具联动爆破验证码
首先下载NEW_xp_CAPTCHA工具
地址:https://github.com/smxiazi
我下载的是大佬直接发布的打包好的环境,包括对应python3.6.6与NEW_xp_CAPTCHA工具脚本
下载完后直接点击运行即可
本地访问http://127.0.0.1:8899/,看到这个页面,证明没问题
然后就是burp导入插件jar。这里要下载xp_CAPTCHA V4.2里面就有
我导入的是jdk.8版本,能够正常使用,burp-Extensions-Add
选择jdk8版本的NEW_xp_CAPTCHA jar插件
安装正常后就是如下提示。
安装完成后就会有xia pao 的插件显示
使用前要先获取验证码的地址。
将地址写入插件的验证码编号区域
现在抓包修改验证码的内容,让他为@xiapao@1@,被xp插件识别
注意,要设置burp线程为1,如果线程过快会产生识别不了验证码的问题。
然后就可以正常爆破
http://127.0.0.1:8899/,正常识别验证码
插件内部也可以看到
感谢诸位观看
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· C#/.NET/.NET Core技术前沿周刊 | 第 29 期(2025年3.1-3.9)
· 从HTTP原因短语缺失研究HTTP/2和HTTP/3的设计差异