声明：学习视频来自b站up主 泷羽sec，如涉及侵权马上删除文章

感谢泷羽sec 团队的教学
视频地址：burp(6)暴力破解与验证码识别绕过_哔哩哔哩_bilibili

一、下载

github地址：GitHub - f0ng/captcha-killer-modified: captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite

release下载的是BurpSuite的扩展

二、安装

1.先在BurpSuite添加release下载的扩展（captcha-killer-modified-0.24.6-jdk11.jar）

2.Download ZIP解压后，在文件夹输入cmd，运行.py文件

注意，有一些python模块可能未进行安装，需要自行安装，命令如下：

pip install aiohttp
pip install ddddocr

三、使用步骤

1.运行codereg.py，开启接口

python codereg.py

2.右击验证码打开新建标签页打开图像

3.BurpSuite代理拦截验证码图像的URL（每次刷新，URL中的图片也会跟着刷新），然后将数据包发送到扩展

4. 配置验证码识别

四、实现爆破

1.将拦截下来的数据包发送到爆破模块，设置payload

2.使用pitchfork攻击模式，然后第一个payload集为弱口令字典，第二个payload集为扩展生成识别验证码

3.设置资源池

4.开始攻击，发现验证码发生改变，实现验证码爆破