2023年2月22日
【Security】利用Burp Suite爆破带有验证码Web登录接口(保姆级教程)
摘要: 最近正好在检测Web登录接口是否存在弱密码,发现部分登录接口除了用户名密码外还有有验证码,这无疑给爆破添加了些许困难。于是寻找爆破带有验证码的Web登录的方式,经过测试发现使用Burp Suite+插件(captcha-killer-modified)的方式进行爆破成功率相对较高,因此记录使用过程中遇到的一些问题。 阅读全文
posted @ 2023-02-22 18:02 为极客而生 阅读(5558) 评论(2) 推荐(2) 编辑