声明!
学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec
自动识别验证码插件
用fofa搜索一个带验证码的网站
找到验证码的URL,每刷新一次网页,就刷新一次验证码,说明验证码的URl找对了
在目录使用python打开python3 codereg.py
打开burpsuite后拦截,右击发送到插件中
右击选择默认模板
将验证码的URL粘贴到验证码URL后点击获取
设置完成,识别成功
打开拦截,开始爆破
添加payload
攻击类型为交叉
Payload1设置top500
Payload2设置插件
资源池设置1秒一次
开始攻击
结果中显示payload2的位置的验证码在一直变,说明爆破成功
