xp_CAPTCHA(瞎跑 白嫖版) burp 验证码 识别 burp插件

*

• 若要准确率更高，请用 https://github.com/smxiazi/xp_CAPTCHA （这个调用别人商业成熟的验证码识别接口）

注意

• 默认使用jdk1.8编译
• 在最新版的burp2.x中jdk为1x,会导致插件不可用,,使用jdk8编译到不行，请下载jdk16版本试试,若还不行，请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。
• 爆破时，记得把线程设置为1。

更新4.3 2024-8-19

• 新增支持验证码指定输出格式，如：纯整数0-9、纯小写英文a-z、小写英文a-z + 大写英文A-Z + 整数0-9等
• 新增支持自定义数据包，如发送POST数据包等
• 新增支持高级模式5个验证码均可同时用（之前只能一个验证码使用高级模式）
• 新增支持监控Proxy的流量
• 弃用 muggle-ocr 模块，只是使用ddddocr，模块安装更简单方便
• 使用方法和之前一样，拉到下面查看使用方法
• 注意，请更新ddddocr模块到最新版本

未安装ddddocr模块
python3 -m pip install ddddocr
已经安装过的请更新模块
python3 -m pip install -U ddddocr

更新4.2 2022-9-5

• 新增支持从验证码返回包中获取内容填充到请求包中（该功能可以支持uuid验证码格式以及其他类似模式）
• 如果下载我打包好的环境的，请替换掉对应的server.py脚本，本次更新有涉及到该脚本的更新。

说明

xp_CAPTCHA (白嫖版)

• 验证码识别
• burp插件
• 支持验证码返回包为json格式

使用

• 用python3 启动server.py服务
• 把对应的关键字写在填写验证码处即可

高级设置使用

• 验证码响应体模式

每次获取验证码，他返回包为json格式，其中包含了一个字段为uuid，每次登录时都会要求账户密码验证码和uuid一起请求。

正常使用正则即可

• 验证码响应头模式

该站每次请求获取验证码，都会重新设置cookie。

响应头部的正则参数语法： 响应头对应的参数名|对应参数值的正则匹配。如我这个站是从 Set-Cookie里面获取 kaptchaId的值，那么正则为 Set-Cookie|kaptchaId=(.*?);