爆破工具验证码识别 -- xp_CAPTCHA

一、工具介绍

xp_CAPTCHA (白嫖版)，是一款验证码识别工具，是BurpSuite的一款插件，支持验证码返回包为json格式。

二、安装与使用(需要python3 小于3.7的版本)

1、安装 muggle_ocr 模块（大概400M左右）

python3 -m pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com muggle-ocr

2、运行 server.py，等待显示出 Starting server, listen at: 0.0.0.0:8899 访问 http://127.0.0.1:8899/ 显示下面界面即为正常。

3、burp联动识别验证码爆破

如果 server.py 在服务器上跑的话，xp_CAPTCHA.py需要修改对应的IP。

修改完后导入burp

Attack type处选择 Pitchfork,在http头部位置插入xiapao:验证码的URL地址

此处导入字典

选择验证码识别

然后把线程设置为1