首先下載NEW_xp_CAPTCHA工具
地址:https://github.com/smxiazi
我下載的是大佬直接釋出的打包好的環境,包括對應python3.6.6與NEW_xp_CAPTCHA工具指令碼
下載完後直接點選執行即可
本地訪問http://127.0.0.1:8899/,看到這個頁面,證明沒問題
然後就是burp匯入外掛jar。這裡要下載xp_CAPTCHA V4.2裡面就有
我匯入的是jdk.8版本,能夠正常使用,burp-Extensions-Add
選擇jdk8版本的NEW_xp_CAPTCHA jar外掛
安裝正常後就是如下提示。
安裝完成後就會有xia pao 的外掛顯示
使用前要先獲取驗證碼的地址。
將地址寫入外掛的驗證碼編號區域
現在抓包修改驗證碼的內容,讓他為@xiapao@1@,被xp外掛識別
注意,要設定burp執行緒為1,如果執行緒過快會產生識別不了驗證碼的問題。
然後就可以正常爆破
http://127.0.0.1:8899/,正常識別驗證碼
外掛內部也可以看到
感謝諸位觀看