图片验证码识别

1.captcha-killer插件

（1）先导入bp中，搭配bp使用。

（2）打开验证码生成链接，并进行抓包，然后把包发送到插件

 

 

 

（3）点击获取验证码

 

 

 

 

（4）使用百度等接口进行验证码识别

 

 

 

 

(5)百度文字识别接口

 

 

 

(6)创建应用生成APIkey和Secret Key

 

 

 

(7)根据APIkey和Secret Key生成access_token

 

 

 

(8)参考api调用教程，更改路径和添加access_token

 

 

 

 

 

(9)点击识别，并将识别的验证码标记为识别结果

 

 

 

(10)再次点击识别，发现右边已成功识别验证码

 

 

 

后续可以搭配bp的Intruder模块进行用户名，密码爆破和批量注册用户等。

还可以使用打码平台的接口进行图片识别http://www.ttshitu.com

 

 

 

2.Pkav HTTP Fuzzer

 

 

 

 

缺点：这个工具只能在自己上面发包，不能识别后拿到burp上面去使用。也不支持第三方拓展（不建议使用）。