- 若要准确率更高,请用 https://github.com/smxiazi/xp_CAPTCHA (这个调用别人商业成熟的验证码识别接口)
- 默认使用jdk1.8编译
- 在最新版的burp2.x中jdk为1x,会导致插件不可用,,使用jdk8编译到不行,请下载jdk16版本试试,若还不行,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。
- 爆破时,记得把线程设置为1。
- 偷偷更新了下server.py,之前忘记写复杂模式的get数据包的处理了
- 新增支持验证码指定输出格式,如:纯整数0-9、纯小写英文a-z、小写英文a-z + 大写英文A-Z + 整数0-9等
- 新增支持自定义数据包,如发送POST数据包等
- 新增支持高级模式5个验证码均可同时用(之前只能一个验证码使用高级模式)
- 新增支持监控Proxy的流量
- 弃用 muggle-ocr 模块,只是使用ddddocr,模块安装更简单方便
- 使用方法和之前一样,拉到下面查看使用方法
- 注意,请更新ddddocr模块到最新版本
未安装ddddocr模块
python3 -m pip install ddddocr
已经安装过的请更新模块
python3 -m pip install -U ddddocr
- 新增支持从验证码返回包中获取内容填充到请求包中(该功能可以支持uuid验证码格式以及其他类似模式)
- 如果下载我打包好的环境的,请替换掉对应的server.py脚本,本次更新有涉及到该脚本的更新。
xp_CAPTCHA (白嫖版)
- 验证码识别
- burp插件
- 支持验证码返回包为json格式
- 用python3 启动server.py服务
- 把对应的关键字写在填写验证码处即可
- 验证码响应体模式
每次获取验证码,他返回包为json格式,其中包含了一个字段为uuid,每次登录时都会要求账户密码验证码和uuid一起请求。
正常使用正则即可
- 验证码响应头模式
该站每次请求获取验证码,都会重新设置cookie。
响应头部的正则参数语法:
响应头对应的参数名|对应参数值的正则匹配。如我这个站是从 Set-Cookie里面获取kaptchaId的值,那么正则为Set-Cookie|kaptchaId=(.*?);
- 大改版,强烈安装新版本